Perhitungan dan opsi biaya Log Azure Monitor

Biaya paling signifikan untuk sebagian besar implementasi Azure Monitor biasanya dihitung dari penyerapan dan retensi data di ruang kerja Analitik Log Anda. Beberapa fitur di Azure Monitor tidak memiliki biaya langsung tetapi menambahkan ke data ruang kerja yang dikumpulkan. Artikel ini menjelaskan bagaimana biaya data dihitung untuk ruang kerja Analitik Log dan sumber daya Application Insights Anda dan berbagai opsi konfigurasi yang memengaruhi biaya Anda.

Tip

Untuk strategi mengurangi biaya Azure Monitor Anda, lihat Pengoptimalan biaya dan Azure Monitor.

Rencana harga

Harga default untuk Log Analytics adalah model bayar sesuai penggunaan yang didasarkan pada volume data dan retensi data yang diserap. Setiap ruang kerja Analitik Log dibebankan sebagai layanan terpisah dan berkontribusi pada tagihan untuk langganan Azure Anda. Harga untuk Analitik Log diatur secara regional. Jumlah penyerapan data dapat cukup besar, tergantung pada:

  • Serangkaian solusi manajemen diaktifkan dan konfigurasinya.
  • Jumlah dan jenis sumber daya yang dipantau.
  • Jenis data yang dikumpulkan dari setiap sumber daya yang dipantau.

Daftar nama meter penagihan Azure Monitor tersedia di sini.

Perhitungan ukuran data

Volume data diukur sebagai ukuran data yang dikirim untuk disimpan dan diukur dalam satuan GB (10^9 byte). Ukuran data dari satu rekaman dihitung dari representasi string kolom yang disimpan di ruang kerja Analitik Log untuk rekaman tersebut. Tidak masalah apakah data dikirim dari agen atau ditambahkan selama proses penyerapan. Perhitungan ini mencakup kolom kustom apa pun yang ditambahkan oleh API penyerapan log, transformasi, atau bidang kustom yang ditambahkan saat data dikumpulkan lalu disimpan di ruang kerja.

Catatan

Penghitungan volume data yang dapat ditagih biasanya jauh lebih kecil dari ukuran seluruh peristiwa paket JSON yang masuk. Rata-rata, di semua jenis peristiwa, ukuran yang ditagih sekitar 25 persen lebih kecil dari ukuran data masuk. Bisa hingga 50 persen untuk peristiwa kecil. Persentase mencakup efek kolom standar yang dikecualikan dari penagihan. Sangat penting untuk memahami perhitungan ukuran data yang ditagih ini saat Anda memperkirakan biaya dan membandingkan model harga lainnya.

Kolom yang dikecualikan

Kolom standar berikut umum untuk semua tabel dan dikecualikan dalam perhitungan ukuran rekaman. Semua kolom lain yang disimpan di Analitik Log disertakan dalam perhitungan ukuran catatan. Kolom standar adalah:

  • _ResourceId
  • _SubscriptionId
  • _ItemId
  • _IsBillable
  • _BilledSize
  • Type

Tabel yang dikecualikan

Beberapa tabel bebas dari biaya penyerapan data sama sekali, termasuk AzureActivity, Heartbeat, Penggunaan, dan Operasi. Informasi ini akan selalu ditunjukkan oleh kolom _IsBillable , yang menunjukkan apakah rekaman dikecualikan dari penagihan untuk penyerapan data, retensi, dan arsip.

Biaya untuk solusi dan layanan lain

Beberapa solusi memiliki kebijakan yang lebih spesifik tentang penyerapan data gratis. Misalnya, Azure Migrate membuat data visualisasi dependensi gratis selama 180 hari pertama Penilaian Server. Layanan seperti Microsoft Defender untuk Cloud, Microsoft Azure Sentinel, dan manajemen konfigurasi memiliki model harganya sendiri.

Lihat dokumentasi untuk berbagai layanan dan solusi untuk perhitungan penagihan unik apa pun.

Tingkat komitmen

Selain model bayar sesuai pemakaian, Log Analytics memiliki tingkat komitmen, yang dapat menghemat Anda sebanyak 30 persen dibandingkan dengan harga bayar sesuai pemakaian. Dengan harga tingkat komitmen, Anda dapat berkomitmen untuk membeli penyerapan data untuk ruang kerja, mulai dari 100 GB per hari, dengan harga yang lebih rendah daripada harga bayar sesuai pemakaian. Setiap penggunaan di atas tingkat komitmen (overage) ditagih dengan harga yang sama per GB sebagaimana disediakan oleh tingkat komitmen saat ini. (Kelebihan penagihan ditagih menggunakan pengukur penagihan tingkat komitmen yang sama. Misalnya jika ruang kerja berada di tingkat komitmen 200 GB/hari dan menyerap 300 GB dalam sehari, penggunaan tersebut akan ditagih sebagai 1,5 unit dari tingkat komitmen 200 GB/hari.) Tingkat komitmen memiliki periode komitmen 31 hari sejak tingkat komitmen dipilih.

  • Selama periode komitmen, Anda dapat berubah ke tingkat komitmen yang lebih tinggi, yang memulai ulang periode komitmen 31 hari. Anda tidak dapat pindah kembali ke prabayar atau ke tingkat komitmen yang lebih rendah sampai Anda menyelesaikan periode komitmen.
  • Pada akhir periode komitmen, ruang kerja mempertahankan tingkat komitmen yang dipilih, dan ruang kerja dapat dipindahkan ke Pay-As-You-Go atau ke tingkat komitmen yang lebih rendah kapan saja.
  • Jika ruang kerja secara tidak sengaja dipindahkan ke tingkat komitmen, hubungi Dukungan Microsoft untuk mengatur ulang periode komitmen sehingga Anda dapat pindah kembali ke tingkat harga Bayar Sesuai Penggunaan.

Penagihan untuk tingkat komitmen dilakukan per ruang kerja setiap hari. Jika ruang kerja adalah bagian dari kluster khusus, penagihan dilakukan untuk kluster. Lihat bagian "Kluster khusus" berikut ini. Untuk daftar tingkat komitmen dan harganya, lihat Harga Azure Monitor.

Diskon Komitmen Azure, seperti diskon yang diterima dari Microsoft Perjanjian Enterprise, diterapkan ke harga tingkat komitmen Log Azure Monitor sama seperti harga prabayar. Diskon diterapkan apakah penggunaan sedang ditagih per ruang kerja atau per kluster khusus.

Tip

Item menu Penggunaan dan perkiraan biaya untuk setiap ruang kerja Analitik Log menunjukkan perkiraan biaya penyerapan data Anda di setiap tingkat komitmen untuk membantu Anda memilih tingkat komitmen optimal untuk pola penyerapan data Anda. Tinjau informasi ini secara berkala untuk menentukan apakah Anda dapat mengurangi biaya dengan pindah ke tingkat lain. Untuk informasi tentang tampilan ini, lihat Penggunaan dan perkiraan biaya. Untuk meninjau biaya aktual Anda, gunakan Azure Cost Management = Billing.

Klaster khusus

Kluster khusus Log Azure Monitor adalah kumpulan ruang kerja dalam satu kluster Azure Data Explorer yang terkelola. Kluster khusus mendukung fitur lanjutan, seperti kunci yang dikelola pelanggan, dan menggunakan model harga tingkat komitmen yang sama dengan ruang kerja, meskipun harus memiliki tingkat komitmen setidaknya 100 GB per hari. Setiap penggunaan di atas tingkat komitmen (overage) ditagih dengan harga yang sama per GB sebagaimana disediakan oleh tingkat komitmen saat ini. Tidak ada opsi bayar sesuai penggunaan untuk kluster.

Tingkat komitmen kluster memiliki masa komitmen 31 hari setelah tingkat komitmen ditingkatkan. Selama periode komitmen, level tingkat komitmen tidak dapat dikurangi, tetapi dapat ditingkatkan kapan saja. Ketika ruang kerja dikaitkan dengan kluster, penagihan penyerapan data untuk ruang kerja tersebut dilakukan di tingkat kluster dengan menggunakan tingkat komitmen yang dikonfigurasi.

Ada dua mode penagihan untuk kluster yang Anda tentukan saat membuat kluster:

  • Kluster (default): Penagihan untuk data yang diserap dilakukan di tingkat kluster. Jumlah data yang diserap dari setiap ruang kerja yang terkait dengan sebuah kluster dikumpulkan untuk menghitung tagihan harian untuk kluster tersebut. Alokasi per-node dari Microsoft Defender untuk Cloud diterapkan di tingkat ruang kerja sebelum agregasi data ini di semua ruang kerja dalam kluster.

  • Ruang kerja: Biaya tingkat komitmen untuk kluster Anda diatribusikan secara proporsional ke ruang kerja dalam kluster, berdasarkan volume penyerapan data setiap ruang kerja (setelah memperhitungkan alokasi per node dari Microsoft Defender untuk Cloud untuk setiap ruang kerja).

    Jika total volume data yang diserap ke dalam kluster selama sehari kurang dari tingkat komitmen, setiap ruang kerja ditagih untuk data yang diserapnya dengan tarif tingkat komitmen per GB yang efektif dengan menagih sebagian kecil dari tingkat komitmen. Bagian tingkat komitmen yang tidak digunakan kemudian ditagih ke sumber daya kluster.

    Jika total volume data yang terserap ke dalam kluster selama sehari lebih dari tingkat komitmen, maka setiap ruang kerja ditagih untuk sebagian kecil dari tingkat komitmen, berdasarkan fraksi data yang diserap pada hari itu dan setiap ruang kerja untuk sebagian kecil dari data yang diserap di atas tingkat komitmen. Jika total volume data yang terserap ke dalam ruang kerja selama sehari berada di atas tingkat komitmen, Tidak ada yang ditagihkan ke sumber daya kluster.

Dalam opsi penagihan kluster, retensi data ditagih untuk setiap ruang kerja. Penagihan kluster dimulai saat kluster dibuat, terlepas dari apakah ruang kerja dikaitkan dengan kluster atau tidak.

Saat Anda menautkan ruang kerja ke kluster, tingkat harga diubah menjadi kluster, dan penyerapan ditagih berdasarkan tingkat komitmen kluster. Ruang kerja yang terkait dengan kluster tidak lagi memiliki tingkat harga sendiri. Ruang kerja dapat dibatalkan tautannya dari kluster kapan saja, dan tingkat harga dapat diubah menjadi per GB.

Jika ruang kerja tertaut Anda menggunakan tingkat harga Per Simpul warisan, ruang kerja tersebut akan ditagih berdasarkan data yang diserap terhadap tingkat komitmen kluster, dan tidak lagi Per Simpul. Alokasi data per-node dari Pertahanan Microsoft untuk Cloud akan terus diterapkan.

Jika kluster dihapus, penagihan untuk kluster akan berhenti meskipun kluster berada dalam periode komitmen 31 hari.

Untuk informasi selengkapnya tentang cara membuat kluster khusus dan menentukan jenis penagihannya, lihat Membuat kluster khusus.

Log Dasar

Anda dapat mengonfigurasi tabel tertentu di ruang kerja Analitik Log untuk menggunakan Log Dasar. Data dalam tabel ini memiliki biaya penyerapan yang berkurang secara signifikan dan periode retensi terbatas. Ada biaya untuk mencari tabel ini. Log Dasar ditujukan untuk log verbose volume tinggi yang Anda gunakan untuk penelusuran kesalahan, pemecahan masalah, dan audit, tetapi tidak untuk analitik dan pemberitahuan.

Biaya untuk pencarian terhadap Log Dasar didasarkan pada GB data yang dipindai dalam melakukan pencarian.

Untuk informasi selengkapnya tentang Log Dasar, termasuk cara mengonfigurasinya dan mengkueri datanya, lihat Mengonfigurasi Log Dasar di Azure Monitor.

Log retensi data dan arsip

Selain penyerapan data, ada biaya untuk retensi data di setiap ruang kerja Analitik Log. Anda dapat mengatur periode retensi untuk seluruh ruang kerja atau untuk setiap tabel. Setelah periode ini, data dihapus atau diarsipkan. Log yang diarsipkan memiliki biaya retensi yang berkurang, dan ada biaya untuk mencarinya. Gunakan log yang diarsipkan untuk mengurangi biaya data yang harus Anda simpan untuk kepatuhan atau investigasi sesekali.

Menghapus tabel kustom tidak menghapus data yang terkait dengan tabel tersebut, sehingga biaya retensi dan arsip akan terus berlaku.

Untuk informasi selengkapnya tentang retensi dan pengarsipan data, termasuk cara mengonfigurasi pengaturan ini dan mengakses data yang diarsipkan, lihat Mengonfigurasi kebijakan penyimpanan dan arsip data di Log Azure Monitor.

Catatan

Menghapus data dari ruang kerja Analitik Log Anda menggunakan fitur Penghapusan Menyeluruh Analitik Log tidak memengaruhi biaya retensi Anda. Untuk menurunkan biaya retensi, kurangi periode retensi untuk ruang kerja atau untuk tabel tertentu.

Pekerjaan pencarian

Mencari log yang diarsipkan menggunakan pekerjaan pencarian. Pekerjaan penelusuran adalah kueri asinkron yang mengambil rekaman ke dalam tabel pencarian baru di dalam ruang kerja Anda untuk analisis lebih lanjut. Pekerjaan pencarian ditagih berdasarkan jumlah GB data yang dipindai pada setiap hari yang diakses untuk melakukan pencarian.

Pemulihan data log

Untuk situasi di mana log yang lebih lama atau diarsipkan harus dikueri secara intensif dengan kemampuan kueri analitik penuh, fitur pemulihan data adalah alat yang kuat. Operasi pemulihan membuat rentang waktu data tertentu dalam tabel tersedia di cache panas untuk kueri performa tinggi. Anda nantinya dapat menutup data setelah selesai. Pemulihan data log ditagih berdasarkan jumlah data yang dipulihkan, dan pada saat pemulihan tetap aktif. Nilai minimal yang ditagih untuk pemulihan data apa pun adalah 2 TB dan 12 jam. Data yang dipulihkan lebih dari 2 TB dan/atau lebih dari 12 jam dalam durasi ditagih secara prorata.

Ekspor data log

Ekspor data di ruang kerja Analitik Log memungkinkan Anda terus mengekspor data per tabel yang dipilih di ruang kerja Anda ke akun Azure Storage atau Azure Event Hubs saat tiba di alur Azure Monitor. Biaya untuk penggunaan ekspor data didasarkan pada jumlah data yang diekspor. Ukuran data yang diekspor adalah jumlah byte dalam data berformat JSON yang diekspor.

Penagihan Application Insights

Karena sumber daya Application Insights berbasis ruang kerja menyimpan data mereka di ruang kerja Analitik Log, penagihan untuk penyerapan dan retensi data dilakukan oleh ruang kerja tempat data Application Insights berada. Untuk alasan ini, Anda dapat menggunakan semua opsi model harga Analitik Log, termasuk tingkat komitmen, bersama dengan bayar sesuai penggunaan.

Tip

Ingin menyesuaikan pengaturan retensi pada tabel Application Insights Anda? Nama tabel telah berubah untuk komponen berbasis ruang kerja, lihat Struktur Tabel Application Insights

Penyerapan data dan retensi data untuk sumber daya Application Insights klasik mengikuti harga bayar sesuai pemakaian yang sama dengan sumber daya berbasis ruang kerja, tetapi tidak dapat menggunakan tingkat komitmen.

Telemetri dari pengujian ping dan pengujian multilangkah dikenai biaya yang sama seperti penggunaan data untuk telemetri lain dari aplikasi Anda. Penggunaan pengujian web dan pengaktifan pemberitahuan pada dimensi metrik kustom masih dilaporkan melalui Application Insights. Tidak ada biaya volume data untuk menggunakan Streaming Metrik Langsung.

Untuk informasi selengkapnya tentang tingkat warisan yang tersedia untuk pengadopsi awal Application Insights, lihat Tingkat harga perusahaan warisan Application Insights (per simpul).

Ruang kerja dengan Microsoft Sentinel

Saat Microsoft Azure Sentinel diaktifkan di ruang kerja Analitik Log, semua data yang dikumpulkan di ruang kerja tersebut dikenakan biaya Microsoft Azure Sentinel bersama dengan biaya Analitik Log. Untuk alasan ini, Anda akan sering memisahkan data keamanan dan operasional di ruang kerja yang berbeda sehingga Anda tidak dikenakan biaya Microsoft Azure Sentinel untuk data operasional.

Dalam beberapa skenario, menggabungkan data ini dapat mengakibatkan penghematan biaya. Biasanya, situasi ini terjadi ketika Anda tidak mengumpulkan data keamanan dan operasional yang cukup untuk masing-masing untuk mencapai tingkat komitmen sendiri, tetapi data gabungan cukup untuk mencapai tingkat komitmen. Untuk informasi selengkapnya dan perhitungan biaya sampel, lihat bagian "Menggabungkan data SOC dan non-SOC Anda" di Mendesain arsitektur ruang kerja Microsoft Azure Sentinel Anda.

Ruang kerja dengan Microsoft Defender untuk Cloud

Tagihan Pertahanan Microsoft untuk Server (bagian dari Defender untuk Cloud)berdasarkan jumlah layanan yang dipantau. Ini menyediakan 500 MB per server per hari alokasi data yang diterapkan ke subset jenis data keamanan berikut:

Jika ruang kerja berada di tingkat harga warisan Per Node, alokasi Defender for Cloud dan Analitik Log digabungkan dan diterapkan bersama untuk semua data yang terserap yang dapat ditagih. Untuk mempelajari selengkapnya tentang bagaimana pelanggan Microsoft Azure Sentinel dapat memperoleh manfaat, silakan lihat halaman Harga Microsoft Azure Sentinel.

Jumlah server yang dipantau dihitung pada granularitas per jam. Kontribusi alokasi data harian dari setiap server yang dipantau dikumpulkan di tingkat ruang kerja. Jika ruang kerja berada di tingkat harga Per Simpul yang lama, alokasi Pertahanan Microsoft untuk Cloud dan Log Analytics digabungkan dan diterapkan bersama untuk semua data serapan yang dapat ditagih.

Tingkat harga lama

Langganan yang berisi ruang kerja Analitik Log atau sumber daya Application Insights pada 2 April 2018, atau ditautkan ke Perjanjian Enterprise yang dimulai sebelum 1 Februari 2019, dan masih aktif, akan terus memiliki akses untuk menggunakan tingkat harga warisan berikut:

  • Mandiri (Per GB)
  • Per Simpul (Rangkaian Manajemen Operasi [OMS])

Akses ke tingkat harga Uji Coba Gratis warisan dibatasi pada 1 Juli 2022. Informasi harga untuk tingkat harga Standalone dan Per Node tersedia di sini.

Daftar nama meter penagihan Azure Monitor, termasuk tingkat warisan ini, tersedia di sini.

Penting

Tingkat harga warisan tidak mendukung akses ke beberapa fitur terbaru di Analitik Log seperti menyerap data sebagai Log Dasar yang hemat biaya.

Tingkat harga Uji Coba Gratis

Ruang kerja di tingkat harga Uji Coba Gratis memiliki penyerapan data harian yang dibatasi hingga 500 MB (kecuali untuk jenis data keamanan yang dikumpulkan oleh Microsoft Defender untuk Cloud). Retensi data dibatasi hingga tujuh hari. Tingkat harga Uji Coba Gratis hanya ditujukan untuk tujuan evaluasi, bukan beban kerja produksi. Tidak ada SLA yang disediakan untuk tingkat Uji Coba Gratis.

Catatan

Membuat ruang kerja baru di, atau memindahkan ruang kerja yang ada, tingkat harga Uji Coba Gratis warisan hanya dimungkinkan hingga 1 Juli 2022.

Tingkat harga mandiri

Penggunaan pada tingkat harga Mandiri ditagih berdasarkan volume data yang diserap. Ini dilaporkan dalam layanan Analitik Log dan meteran diberi nama "Data Analyzed." Ruang kerja di tingkat harga Mandiri memiliki retensi yang dapat dikonfigurasi pengguna dari 30 hingga 730 hari. Ruang kerja di tingkat harga Mandiri tidak mendukung penggunaan Log Dasar.

Tingkat harga Per Node

Tingkat harga Per Node membebankan biaya per VM (node) yang dipantau pada granularitas satu jam. Untuk setiap simpul yang dipantau, ruang kerja dialokasikan 500 MB data per hari yang tidak ditagih. Alokasi ini dihitung dengan granularitas per jam dan dikumpulkan di tingkat ruang kerja setiap hari. Data yang terserap di atas alokasi data harian agregat ditagih per GB sebagai kelebihan data. Tingkat harga Per Simpul adalah tingkat warisan yang hanya tersedia untuk Langganan yang ada yang memenuhi persyaratan untuk tingkat harga warisan.

Pada tagihan Anda, layanan akan menjadi Insight and Analytics untuk penggunaan Analitik Log jika ruang kerja berada di tingkat harga Per Simpul. Ruang kerja di tingkat harga Mandiri atau memiliki retensi yang dapat dikonfigurasi pengguna dari 30 hingga 730 hari. Ruang kerja di tingkat harga Per Simpul tidak mendukung penggunaan Log Dasar. Penggunaan dilaporkan pada tiga meter:

  • Simpul: Penggunaan untuk jumlah simpul yang dipantau (VM) dalam satuan bulan simpul.
  • Kelebihan Data per Simpul: Jumlah GB data yang diserap melebihi alokasi data agregat.
  • Data Disertakan per Simpul: Jumlah data yang diserap yang dicakup oleh alokasi data agregat. Meteran ini juga digunakan ketika ruang kerja berada di semua tingkat harga untuk menunjukkan jumlah data yang dicakup oleh Microsoft Defender untuk Cloud.

Tip

Jika ruang kerja Anda memiliki akses ke tingkat harga Per Simpul tetapi Anda bertanya-tanya apakah akan lebih murah di tingkat bayar sesuai penggunaan, gunakan kueri berikut untuk rekomendasi.

Tingkat harga Standar dan Premium

Ruang kerja tidak dapat dibuat atau dipindahkan ke tingkat harga Standar atau Premium sejak 1 Oktober 2016. Ruang kerja yang sudah ada di tingkat harga ini dapat terus menggunakannya, tetapi jika ruang kerja dipindahkan dari tingkat ini, ruang kerja tidak dapat dipindahkan kembali. Tingkat harga Standar dan Premium memiliki retensi data tetap masing-masing 30 hari dan 365 hari. Ruang kerja di tingkat harga ini tidak mendukung penggunaan Log Dasar dan Arsip Data. Pengukur penyerapan data pada tagihan Azure Anda untuk tingkat warisan ini disebut "Data Analyzed."

Microsoft Defender untuk Cloud dengan tingkat harga lama

Pertimbangan berikut berkaitan dengan tingkat Analitik Log warisan dan bagaimana penggunaan ditagih untuk Microsoft Defender untuk Cloud:

  • Jika ruang kerja berada di tingkat Standar atau Premium yang lama, Pertahanan Microsoft untuk Cloud akan ditagih hanya untuk penyerapan data Log Analytics, bukan per simpul.
  • Jika ruang kerja berada di tingkat Per Simpul yang lama, Pertahanan Microsoft untuk Cloud akan ditagih menggunakan model harga berbasis simpul Pertahanan Microsoft untuk Cloud saat ini.
  • Di tingkat harga lainnya (termasuk tingkatan komitmen), jika Pertahanan Microsoft untuk Cloud diaktifkan sebelum 19 Juni 2017, Pertahanan Microsoft untuk Cloud hanya akan ditagih untuk penyerapan data Log Analytics. Jika tidak, Pertahanan Microsoft untuk Cloud akan ditagih menggunakan model harga berbasis Pertahanan Microsoft untuk Cloud saat ini.

Informasi selengkapnya tentang batasan tingkat harga tersedia di batas, kuota, dan batasan langganan dan layanan Azure.

Tidak ada tingkat harga warisan yang memiliki harga berbasis regional.

Catatan

Untuk menggunakan hak yang berasal dari pembelian OMS E1 Suite, OMS E2 Suite, atau OMS Add-On untuk Pusat Sistem, pilih tingkat harga Analitik Log Per Simpul.

Mengevaluasi tingkat harga Per Node lama

Seringkali sulit untuk menentukan apakah ruang kerja dengan akses ke tingkat harga per Node warisan lebih baik di tingkat tersebut atau di tingkat bayar sesuai penggunaan atau tingkat komitmen saat ini. Anda perlu memahami trade-off antara biaya tetap per node yang dipantau di tingkat harga Per Node dan alokasi data yang disertakan sebesar 500 MB per simpul per hari dan biaya pembayaran untuk data yang diserap dalam tingkat bayar sesuai penggunaan (per GB).

Gunakan kueri berikut untuk membuat rekomendasi untuk tingkat harga optimal berdasarkan pola penggunaan ruang kerja. Kueri ini melihat simpul dan data yang dipantau yang diserap ke dalam ruang kerja dalam tujuh hari terakhir. Untuk setiap hari, ini mengevaluasi tingkat harga mana yang akan optimal. Untuk menggunakan kueri, Anda harus menentukan:

  • Apakah ruang kerja menggunakan Microsoft Defender untuk Cloud dengan mengatur workspaceHasSecurityCenter ke true atau false.
  • Memperbarui harga jika Anda memiliki diskon tertentu.
  • Tentukan jumlah hari untuk melihat ke belakang dan menganalisis dengan mengatur daysToEvaluate. Opsi ini berguna jika kueri terlalu lama mencoba melihat data tujuh hari.
// Set these parameters before running query
// For pay-as-you-go (per-GB) and commitment tier pricing details, see https://azure.microsoft.com/pricing/details/monitor/.
// You can see your per-node costs in your Azure usage and charge data. For more information, see https://learn.microsoft.com/azure/cost-management-billing/understand/download-azure-daily-usage.  
let workspaceHasSecurityCenter = true;
let daysToEvaluate = 7;
let PerNodePrice = 15.; // Monthly price per monitored node
let PerNodeOveragePrice = 2.30; // Price per GB for data overage in the Per Node pricing tier
let PerGBPrice = 2.30; // Enter the pay-as-you-go price for your workspace's region (from https://azure.microsoft.com/pricing/details/monitor/)
let CommitmentTier100Price = 196.; // Enter your price for the 100 GB/day commitment tier
let CommitmentTier200Price = 368.; // Enter your price for the 200 GB/day commitment tier
let CommitmentTier300Price = 540.; // Enter your price for the 300 GB/day commitment tier
let CommitmentTier400Price = 704.; // Enter your price for the 400 GB/day commitment tier
let CommitmentTier500Price = 865.; // Enter your price for the 500 GB/day commitment tier
let CommitmentTier1000Price = 1700.; // Enter your price for the 1000 GB/day commitment tier
let CommitmentTier2000Price = 3320.; // Enter your price for the 2000 GB/day commitment tier
let CommitmentTier5000Price = 8050.; // Enter your price for the 5000 GB/day commitment tier
// ---------------------------------------
let SecurityDataTypes=dynamic(["SecurityAlert", "SecurityBaseline", "SecurityBaselineSummary", "SecurityDetection", "SecurityEvent", "WindowsFirewall", "MaliciousIPCommunication", "LinuxAuditLog", "SysmonEvent", "ProtectionStatus", "WindowsEvent", "Update", "UpdateSummary"]);
let StartDate = startofday(datetime_add("Day",-1*daysToEvaluate,now()));
let EndDate = startofday(now());
union * 
| where TimeGenerated >= StartDate and TimeGenerated < EndDate
| extend computerName = tolower(tostring(split(Computer, '.')[0]))
| where computerName != ""
| summarize nodesPerHour = dcount(computerName) by bin(TimeGenerated, 1h)  
| summarize nodesPerDay = sum(nodesPerHour)/24.  by day=bin(TimeGenerated, 1d)  
| join kind=leftouter (
    Heartbeat 
    | where TimeGenerated >= StartDate and TimeGenerated < EndDate
    | where Computer != ""
    | summarize ASCnodesPerHour = dcount(Computer) by bin(TimeGenerated, 1h) 
    | extend ASCnodesPerHour = iff(workspaceHasSecurityCenter, ASCnodesPerHour, 0)
    | summarize ASCnodesPerDay = sum(ASCnodesPerHour)/24.  by day=bin(TimeGenerated, 1d)   
) on day
| join (
    Usage 
    | where TimeGenerated >= StartDate and TimeGenerated < EndDate
    | where IsBillable == true
    | extend NonSecurityData = iff(DataType !in (SecurityDataTypes), Quantity, 0.)
    | extend SecurityData = iff(DataType in (SecurityDataTypes), Quantity, 0.)
    | summarize DataGB=sum(Quantity)/1000., NonSecurityDataGB=sum(NonSecurityData)/1000., SecurityDataGB=sum(SecurityData)/1000. by day=bin(StartTime, 1d)  
) on day
| extend AvgGbPerNode =  NonSecurityDataGB / nodesPerDay
| extend OverageGB = iff(workspaceHasSecurityCenter, 
             max_of(DataGB - 0.5*nodesPerDay - 0.5*ASCnodesPerDay, 0.), 
             max_of(DataGB - 0.5*nodesPerDay, 0.))
| extend PerNodeDailyCost = nodesPerDay * PerNodePrice / 31. + OverageGB * PerNodeOveragePrice
| extend billableGB = iff(workspaceHasSecurityCenter,
             (NonSecurityDataGB + max_of(SecurityDataGB - 0.5*ASCnodesPerDay, 0.)), DataGB )
| extend PerGBDailyCost = billableGB * PerGBPrice
| extend CommitmentTier100DailyCost = CommitmentTier100Price + max_of(billableGB - 100, 0.)* CommitmentTier100Price/100.
| extend CommitmentTier200DailyCost = CommitmentTier200Price + max_of(billableGB - 200, 0.)* CommitmentTier200Price/200.
| extend CommitmentTier300DailyCost = CommitmentTier300Price + max_of(billableGB - 300, 0.)* CommitmentTier300Price/300.
| extend CommitmentTier400DailyCost = CommitmentTier400Price + max_of(billableGB - 400, 0.)* CommitmentTier400Price/400.
| extend CommitmentTier500DailyCost = CommitmentTier500Price + max_of(billableGB - 500, 0.)* CommitmentTier500Price/500.
| extend CommitmentTier1000DailyCost = CommitmentTier1000Price + max_of(billableGB - 1000, 0.)* CommitmentTier1000Price/1000.
| extend CommitmentTier2000DailyCost = CommitmentTier2000Price + max_of(billableGB - 2000, 0.)* CommitmentTier2000Price/2000.
| extend CommitmentTier5000DailyCost = CommitmentTier5000Price + max_of(billableGB - 5000, 0.)* CommitmentTier5000Price/5000.
| extend MinCost = min_of(
    PerNodeDailyCost,PerGBDailyCost,CommitmentTier100DailyCost,CommitmentTier200DailyCost,
    CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost)
| extend Recommendation = case(
    MinCost == PerNodeDailyCost, "Per node tier",
    MinCost == PerGBDailyCost, "Pay-as-you-go tier",
    MinCost == CommitmentTier100DailyCost, "Commitment tier (100 GB/day)",
    MinCost == CommitmentTier200DailyCost, "Commitment tier (200 GB/day)",
    MinCost == CommitmentTier300DailyCost, "Commitment tier (300 GB/day)",
    MinCost == CommitmentTier400DailyCost, "Commitment tier (400 GB/day)",
    MinCost == CommitmentTier500DailyCost, "Commitment tier (500 GB/day)",
    MinCost == CommitmentTier1000DailyCost, "Commitment tier (1000 GB/day)",
    MinCost == CommitmentTier2000DailyCost, "Commitment tier (2000 GB/day)",
    MinCost == CommitmentTier5000DailyCost, "Commitment tier (5000 GB/day)",
    "Error"
)
| project day, nodesPerDay, ASCnodesPerDay, NonSecurityDataGB, SecurityDataGB, OverageGB, AvgGbPerNode, PerGBDailyCost, PerNodeDailyCost, 
    CommitmentTier100DailyCost, CommitmentTier200DailyCost, CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost, Recommendation 
| sort by day asc
//| project day, Recommendation // Comment this line to see details
| sort by day asc

Kueri ini bukan replikasi yang tepat tentang bagaimana penggunaan dihitung, tetapi hal tersebut memberikan rekomendasi tingkat harga dalam banyak kasus.

Catatan

Untuk menggunakan hak yang berasal dari pembelian OMS E1 Suite, OMS E2 Suite, atau OMS Add-On untuk Pusat Sistem, pilih tingkat harga Analitik Log Per Simpul.

Langkah berikutnya