Táblák kezelése Log Analytics-munkaterületen

A Log Analytics-munkaterületek segítségével naplóadatokat gyűjthet az Azure-ból és nem Azure-erőforrásokból egy helyre elemzés céljából, más szolgáltatások, például a Sentinel használatával, valamint riasztások és műveletek aktiválásához, például az Azure Logic Apps használatával. A Log Analytics-munkaterület táblákból áll, amelyeket konfigurálhat az adatmodell, az adathozzáférés és a naplóval kapcsolatos költségek kezelésére. Ez a cikk ismerteti az Azure Monitor-naplók táblázatkonfigurációs beállításait, valamint azt, hogyan állíthatja be a táblatulajdonságokat az adatelemzési és költségkezelési igények alapján.

Tábla tulajdonságai

Ez a diagram áttekintést nyújt az Azure Monitor-naplók táblázatkonfigurációs beállításairól:

Táblázattípus és séma

A tábla sémája a táblát alkotó oszlopok készlete, amelyekbe az Azure Monitor-naplók naplóadatokat gyűjtenek egy vagy több adatforrásból.

A Log Analytics-munkaterület a következő típusú táblákat tartalmazhatja:

Táblatípus	Adatforrás	Séma
Azure-tábla	Naplók Az Azure-erőforrásokból vagy az Azure-szolgáltatások és -megoldások által megkövetelt naplók.	Az Azure Monitor-naplók automatikusan létrehoznak Azure-táblákat az Ön által használt Azure-szolgáltatások és az adott erőforrásokhoz konfigurált diagnosztikai beállítások alapján. Minden Azure-tábla előre definiált sémával rendelkezik. Oszlopokat adhat hozzá egy Azure-táblához , hogy átalakított naplóadatokat tároljon, vagy az Azure-táblában lévő adatokat egy másik forrásból származó adatokkal bővítse.
Egyéni tábla	Nem Azure-erőforrások és egyéb adatforrások, például fájlalapú naplók.	Az egyéni táblák sémáját az alapján határozhatja meg, hogyan szeretné tárolni az adott adatforrásból gyűjtött adatokat.
Keresési eredmények	A Log Analytics-munkaterületen tárolt összes adat.	A keresési eredmények táblázatának sémája a keresési feladat futtatásakor megadott lekérdezésen alapul. A meglévő keresési eredmények tábláinak sémája nem szerkeszthető.
Visszaállított naplók	Egy Log Analytics-munkaterület adott táblájában tárolt adatok.	A visszaállított naplótáblák sémája megegyezik azzal a táblával, amelyből a naplókat visszaállítja. A meglévő visszaállított naplótáblák sémáját nem szerkesztheti.

Táblázatterv

Konfigurálja egy tábla tervét a tábla adatainak elérésének gyakorisága alapján:

• Az Analytics-terv alkalmas folyamatos figyelésre, valós idejű észlelésre és teljesítményelemzésre. Ez a terv 30 naptól két évig teszi elérhetővé a naplóadatokat az interaktív többtáblás lekérdezésekhez, valamint a funkciók és szolgáltatások által használt adatokat.
• Az alapszintű terv alkalmas hibaelhárításra és incidenskezelésre. Ez a csomag kedvezményes betöltési és optimalizált egytáblás lekérdezéseket kínál 30 napra.
• A kiegészítő terv alkalmas alacsony érintésű adatokhoz, például részletes naplókhoz, valamint a naplózáshoz és a megfelelőséghez szükséges adatokhoz. Ez a csomag 30 napig kínál alacsony költségű betöltési és optimalizálatlan egytáblás lekérdezéseket.

Az Azure Monitor-naplók táblacsomagjaival kapcsolatos részletes információkért tekintse meg az Azure Monitor-naplók: Táblacsomagok című témakört.

Hosszú távú megőrzés

A hosszú távú megőrzés alacsony költségű megoldás az olyan adatok tárolására, amelyeket nem használ rendszeresen a munkaterületen megfelelőség vagy alkalmi vizsgálat céljából. A táblaszintű adatmegőrzési beállítások használatával hosszú távú megőrzést adhat hozzá vagy hosszabbíthat meg.

A hosszú távú adatmegőrzéshez való hozzáféréshez futtasson egy keresési feladatot.

Betöltési idő átalakítások

Csökkentheti a költségeket és az elemzési erőfeszítéseket azáltal, hogy adatgyűjtési szabályokkal szűri ki és alakítja át az adatokat a betöltés előtt az egyéni táblához definiált séma alapján.

Feljegyzés

A Kiegészítő táblatervvel rendelkező táblák jelenleg nem támogatják az adatátalakítást. További részletekért lásd a kiegészítő táblaterv nyilvános előzetes verzióra vonatkozó korlátozásait.

Táblatulajdonságok megtekintése

Feljegyzés

A tábla neve megkülönbözteti a kis- és nagybetűk nevét.

Portál

Táblatulajdonságok megtekintése és beállítása az Azure Portalon:

1. A Log Analytics-munkaterületen válassza a Táblák lehetőséget.

   A Táblák képernyő a Log Analytics-munkaterület összes táblájának táblázatkonfigurációs adatait jeleníti meg.

   

2. A táblázatkezelő menü megnyitásához válassza a táblázat jobb oldalán található három pontot (...).

   Az elérhető táblakezelési lehetőségek a tábla típusától függően változnak.

   1. A tábla tulajdonságainak szerkesztéséhez válassza a Tábla kezelése lehetőséget.

   2. Válassza a Séma szerkesztése lehetőséget a táblaséma megtekintéséhez és szerkesztéséhez.

API

A táblatulajdonságok megtekintéséhez hívja meg a Táblák – API lekérése:

GET https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/tables/{tableName}?api-version=2021-12-01-preview

Válasz törzse

Név	Típus	Leírás
properties.plan	húr	A táblaterv. Analytics, vagy BasicAuxiliary.
properties.retentionInDays	egész szám	A tábla interaktív megőrzési ideje napokban. Az Basic és Auxiliiary, ez az érték 30 nap. Az érték négy Analyticsés 730 nap között van.
properties.totalRetentionInDays	egész szám	A tábla teljes adatmegőrzése, beleértve az interaktív és hosszú távú adatmegőrzést is.
properties.archiveRetentionInDays	egész szám	A tábla hosszú távú megőrzési időtartama (írásvédett, számított).
properties.lastPlanModifiedDate	Sztring	Legutóbb, amikor a terv be lett állítva ehhez a táblához. Null érték, ha nem történt módosítás az alapértelmezett beállításokkal (írásvédett).

Mintakérés

GET https://management.azure.com/subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace/tables/ContainerLogV2?api-version=2021-12-01-preview

Mintaválasz

Állapotkód: 200

{
    "properties": {
        "retentionInDays": 8,
        "totalRetentionInDays": 8,
        "archiveRetentionInDays": 0,
        "plan": "Basic",
        "lastPlanModifiedDate": "2022-01-01T14:34:04.37",
        "schema": {...},
        "provisioningState": "Succeeded"        
    },
    "id": "subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace",
    "name": "ContainerLogV2"
}

A táblatulajdonságok beállításához hívja meg a Táblák – Létrehozás vagy frissítés API-t.

Azure CLI

A táblatulajdonságok Azure CLI-vel való megtekintéséhez futtassa az az monitor log-analytics munkaterület táblabemutató parancsát.

Példa:

az monitor log-analytics workspace table show --subscription ContosoSID --resource-group ContosoRG --workspace-name ContosoWorkspace --name Syslog --output table  

A táblatulajdonságok Azure CLI-vel való beállításához futtassa az az monitor log-analytics munkaterület táblafrissítési parancsát.

PowerShell

A táblatulajdonságok PowerShell-lel való megtekintéséhez futtassa a következőt:

Invoke-AzRestMethod -Path "/subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/microsoft.operationalinsights/workspaces/ContosoWorkspace/tables/Heartbeat?api-version=2021-12-01-preview" -Method GET 

Mintaválasz

{
  "properties": {
    "totalRetentionInDays": 30,
    "archiveRetentionInDays": 0,
    "plan": "Analytics",
    "retentionInDaysAsDefault": true,
    "totalRetentionInDaysAsDefault": true,
    "schema": {
      "tableSubType": "Any",
      "name": "Heartbeat",
      "tableType": "Microsoft",
      "standardColumns": [
        {
          "name": "TenantId",
          "type": "guid",
          "description": "ID of the workspace that stores this record.",
          "isDefaultDisplay": true,
          "isHidden": true
        },
        {
          "name": "SourceSystem",
          "type": "string",
          "description": "Type of agent the data was collected from. Possible values are OpsManager (Windows agent) or Linux.",
          "isDefaultDisplay": true,
          "isHidden": false
        },
        {
          "name": "TimeGenerated",
          "type": "datetime",
          "description": "Date and time the record was created.",
          "isDefaultDisplay": true,
          "isHidden": false
        },
        <OMITTED>
        {
          "name": "ComputerPrivateIPs",
          "type": "dynamic",
          "description": "The list of private IP addresses of the computer.",
          "isDefaultDisplay": true,
          "isHidden": false
        }
      ],
      "solutions": [
        "LogManagement"
      ],
      "isTroubleshootingAllowed": false
    },
    "provisioningState": "Succeeded",
    "retentionInDays": 30
  },
  "id": "/subscriptions/{guid}/resourceGroups/{rg name}/providers/Microsoft.OperationalInsights/workspaces/{ws id}/tables/Heartbeat",
  "name": "Heartbeat"
}

A táblatulajdonságok beállításához használja az Update-AzOperationalInsightsTable parancsmagot.

Következő lépések

Az alábbiak végrehajtásának módját ismerheti meg:

• Tábla naplóadat-tervének beállítása
• Egyéni táblák és oszlopok hozzáadása
• Adatmegőrzés konfigurálása
• Munkaterület-architektúra tervezése