Táblák kezelése Log Analytics-munkaterületen

A Log Analytics-munkaterület lehetővé teszi, hogy naplókat gyűjtsön az Azure-ból és nem Azure-erőforrásokból egy helyre adatelemzéshez, más szolgáltatások, például a Sentinel általi használathoz, valamint riasztások és műveletek aktiválásához, például az Azure Logic Apps használatával. A Log Analytics-munkaterület táblákból áll, amelyeket konfigurálhat az adatmodell és a naplóval kapcsolatos költségek kezeléséhez. Ez a cikk ismerteti az Azure Monitor-naplók táblázatkonfigurációs beállításait, valamint azt, hogyan állíthatja be a táblatulajdonságokat az adatelemzési és költségkezelési igények alapján.

Permissions required

Rendelkeznie microsoft.operationalinsights/workspaces/tables/write kell az Ön által kezelt Log Analytics-munkaterületekre vonatkozó engedélyekkel, például a Log Analytics-közreműködő beépített szerepkörével.

Tábla tulajdonságai

Ez a diagram áttekintést nyújt az Azure Monitor-naplók táblázatkonfigurációs beállításairól:

Táblázattípus és séma

A tábla sémája a táblát alkotó oszlopok készlete, amelyekbe az Azure Monitor-naplók naplóadatokat gyűjtenek egy vagy több adatforrásból.

A Log Analytics-munkaterület a következő típusú táblákat tartalmazhatja:

Táblatípus	Adatforrás	Schema
Azure table	Naplók Az Azure-erőforrásokból vagy az Azure-szolgáltatások és -megoldások által megkövetelt naplók.	Az Azure Monitor-naplók automatikusan létrehoznak Azure-táblákat az Ön által használt Azure-szolgáltatások és az adott erőforrásokhoz konfigurált diagnosztikai beállítások alapján. Minden Azure-tábla előre definiált sémával rendelkezik. Oszlopokat adhat hozzá egy Azure-táblához , hogy átalakított naplóadatokat tároljon, vagy az Azure-táblában lévő adatokat egy másik forrásból származó adatokkal bővítse.
Egyéni tábla	Nem Azure-erőforrások és egyéb adatforrások, például fájlalapú naplók.	Az egyéni táblák sémáját az alapján határozhatja meg, hogyan szeretné tárolni az adott adatforrásból gyűjtött adatokat.
Keresési eredmények	A Log Analytics-munkaterületen tárolt összes adat.	A keresési eredmények táblázatának sémája a keresési feladat futtatásakor megadott lekérdezésen alapul. A meglévő keresési eredmények tábláinak sémája nem szerkeszthető.
Visszaállított naplók	Archivált naplók.	A visszaállított naplótáblák sémája megegyezik azzal a táblával, amelyből a naplókat visszaállítja. A meglévő visszaállított naplótáblák sémáját nem szerkesztheti.

Naplóadat-csomag

Konfigurálja egy tábla naplóadat-tervét a tábla adatainak elérésének gyakorisága alapján:

• Az Analytics-terv elérhetővé teszi a naplóadatokat az interaktív lekérdezésekhez, valamint a funkciók és szolgáltatások által történő használathoz.
• Az alapszintű naplóadat-csomag alacsony költséggel biztosítja a naplók betöltését és megőrzését hibaelhárítás, hibakeresés, naplózás és megfelelőség céljából.

Megőrzés és archiválás

Az archiválás alacsony költségű megoldás az olyan adatok tárolására, amelyeket a munkaterületen már nem használ rendszeresen megfelelőségi vagy alkalmi vizsgálat céljából. Állítsa be a táblaszintű adatmegőrzést úgy, hogy felülbírálja az alapértelmezett munkaterület-megőrzést, és archiválja a munkaterületen belüli adatokat.

Archivált adatok eléréséhez futtasson egy keresési feladatot, vagy állítsa vissza az adatokat egy adott időtartományra.

Betöltési idő átalakítások

Csökkentheti a költségeket és az elemzési erőfeszítéseket azáltal, hogy adatgyűjtési szabályokkal szűri ki és alakítja át az adatokat a betöltés előtt az egyéni táblához definiált séma alapján.

Táblatulajdonságok megtekintése

Megjegyzés:

A tábla neve megkülönbözteti a kis- és nagybetűk nevét.

Portal

Táblatulajdonságok megtekintése és beállítása az Azure Portalon:

1. A Log Analytics-munkaterületen válassza a Táblák lehetőséget.

   A Táblák képernyő a Log Analytics-munkaterület összes táblájának táblázatkonfigurációs adatait jeleníti meg.

   

2. A táblázatkezelő menü megnyitásához válassza a táblázat jobb oldalán található három pontot (...).

   Az elérhető táblakezelési lehetőségek a tábla típusától függően változnak.

   1. A tábla tulajdonságainak szerkesztéséhez válassza a Tábla kezelése lehetőséget.

   2. Válassza a Séma szerkesztése lehetőséget a táblaséma megtekintéséhez és szerkesztéséhez.

API

A táblatulajdonságok megtekintéséhez hívja meg a Táblák – API lekérése:

GET https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/tables/{tableName}?api-version=2021-12-01-preview

Válasz törzse

Name	Type	Description
properties.plan	sztring	A táblaterv. Vagy Analytics vagy Basic.
properties.retentionInDays	egész szám	A tábla adatmegőrzési ideje napokban. Ebben Basic Logsaz esetben az érték nyolc nap, rögzített. Ebben Analytics Logsaz esetben az érték négy és 730 nap között van.
properties.totalRetentionInDays	egész szám	A tábla adatmegőrzési ideje, amely az archív időszakot is magában foglalja.
properties.archiveRetentionInDays	egész szám	A tábla archiválási időszaka (írásvédett, számított).
properties.lastPlanModifiedDate	Sztring	Legutóbb, amikor a terv be lett állítva ehhez a táblához. Null érték, ha nem történt módosítás az alapértelmezett beállításokkal (írásvédett).

Mintakérés

GET https://management.azure.com/subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace/tables/ContainerLogV2?api-version=2021-12-01-preview

Mintaválasz

Állapotkód: 200

{
    "properties": {
        "retentionInDays": 8,
        "totalRetentionInDays": 8,
        "archiveRetentionInDays": 0,
        "plan": "Basic",
        "lastPlanModifiedDate": "2022-01-01T14:34:04.37",
        "schema": {...},
        "provisioningState": "Succeeded"        
    },
    "id": "subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace",
    "name": "ContainerLogV2"
}

A táblatulajdonságok beállításához hívja meg a Táblák – Létrehozás vagy frissítés API-t.

Azure CLI

A táblatulajdonságok Azure CLI-vel való megtekintéséhez futtassa az az monitor log-analytics munkaterület táblabemutató parancsát.

Például:

az monitor log-analytics workspace table show --subscription ContosoSID --resource-group ContosoRG --workspace-name ContosoWorkspace --name Syslog --output table  

A táblatulajdonságok Azure CLI-vel való beállításához futtassa az az monitor log-analytics munkaterület táblafrissítési parancsát.

PowerShell

A táblatulajdonságok PowerShell-lel való megtekintéséhez futtassa a következőt:

Invoke-AzRestMethod -Path "/subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/microsoft.operationalinsights/workspaces/ContosoWorkspace/tables/Heartbeat?api-version=2021-12-01-preview" -Method GET 

Mintaválasz

{
  "properties": {
    "totalRetentionInDays": 30,
    "archiveRetentionInDays": 0,
    "plan": "Analytics",
    "retentionInDaysAsDefault": true,
    "totalRetentionInDaysAsDefault": true,
    "schema": {
      "tableSubType": "Any",
      "name": "Heartbeat",
      "tableType": "Microsoft",
      "standardColumns": [
        {
          "name": "TenantId",
          "type": "guid",
          "description": "ID of the workspace that stores this record.",
          "isDefaultDisplay": true,
          "isHidden": true
        },
        {
          "name": "SourceSystem",
          "type": "string",
          "description": "Type of agent the data was collected from. Possible values are OpsManager (Windows agent) or Linux.",
          "isDefaultDisplay": true,
          "isHidden": false
        },
        {
          "name": "TimeGenerated",
          "type": "datetime",
          "description": "Date and time the record was created.",
          "isDefaultDisplay": true,
          "isHidden": false
        },
        <OMITTED>
        {
          "name": "ComputerPrivateIPs",
          "type": "dynamic",
          "description": "The list of private IP addresses of the computer.",
          "isDefaultDisplay": true,
          "isHidden": false
        }
      ],
      "solutions": [
        "LogManagement"
      ],
      "isTroubleshootingAllowed": false
    },
    "provisioningState": "Succeeded",
    "retentionInDays": 30
  },
  "id": "/subscriptions/{guid}/resourceGroups/{rg name}/providers/Microsoft.OperationalInsights/workspaces/{ws id}/tables/Heartbeat",
  "name": "Heartbeat"
}

A táblatulajdonságok beállításához használja az Update-AzOperational Elemzések Table parancsmagot.

Következő lépések

Az alábbiak végrehajtásának módját ismerheti meg:

• Tábla naplóadat-tervének beállítása
• Egyéni táblák és oszlopok hozzáadása
• Megőrzés és archiválás beállítása
• Munkaterület-architektúra tervezése