Memulihkan log di Azure Monitor

Operasi pemulihan membuat rentang waktu data tertentu dalam tabel tersedia di cache panas untuk kueri performa tinggi. Artikel ini menjelaskan cara memulihkan data, mengkueri data tersebut, lalu menghapus data saat Anda selesai.

Catatan

Tabel dengan paket tabel Tambahan tidak mendukung pemulihan data. Gunakan pekerjaan pencarian untuk mengambil data yang berada dalam retensi jangka panjang dari tabel Tambahan.

Izin

Untuk memulihkan data dari retensi jangka panjang, Anda memerlukan Microsoft.OperationalInsights/workspaces/tables/write izin dan Microsoft.OperationalInsights/workspaces/restoreLogs/write ke ruang kerja Analitik Log, misalnya, seperti yang disediakan oleh peran bawaan Kontributor Analitik Log.

Kapan memulihkan log

Gunakan operasi pemulihan untuk mengkueri data dalam retensi jangka panjang. Anda juga dapat menggunakan operasi pemulihan untuk menjalankan kueri yang kuat dalam rentang waktu tertentu pada tabel Analytics apa pun saat kueri log yang Anda jalankan di tabel sumber tidak dapat diselesaikan dalam batas waktu kueri log selama 10 menit.

Catatan

Pemulihan adalah salah satu metode untuk mengakses data dalam retensi jangka panjang. Menggunakan pemulihan untuk menjalankan kueri terhadap sekumpulan data dalam rentang waktu tertentu. Menggunakan Pekerjaan penelusuran untuk mengakses data berdasarkan kriteria tertentu.

Apa fungsi pemulihan?

Saat memulihkan data, Anda menentukan tabel sumber yang berisi data yang ingin Anda kueri dan nama tabel tujuan baru yang akan dibuat.

Operasi pemulihan membuat tabel pemulihan dan mengalokasikan sumber daya komputasi tambahan untuk mengkueri data yang dipulihkan menggunakan kueri berperforma tinggi yang mendukung KQL penuh.

Tabel tujuan memberikan tampilan data sumber yang mendasarinya, tetapi tidak memengaruhinya dengan cara apa pun. Tabel tidak memiliki pengaturan retensi, dan Anda harus secara eksplisit menghapus data yang dipulihkan saat Anda tidak lagi membutuhkannya.

Memulihkan data

API

Untuk memulihkan data dari tabel, panggil APITabel - Membuat atau Memperbarui. Nama tabel tujuan harus diakhiri dengan _RST.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/tables/{user defined name}_RST?api-version=2021-12-01-preview

Badan permintaan

Isi permintaan harus menyertakan nilai berikut:

Nama	Tipe	Deskripsi
properties.restoredLogs.sourceTable	string	Tabel dengan data untuk dipulihkan.
properties.restoredLogs.startRestoreTime	string	Mulai dari rentang waktu untuk dipulihkan.
properties.restoredLogs.endRestoreTime	string	Akhir dari rentang waktu untuk dipulihkan.

Memulihkan status tabel

Properti provisioningState menunjukkan keadaan operasi tabel pemulihan saat ini. API mengembalikan properti ini saat Anda memulai pemulihan, dan Anda dapat mengambil properti ini nanti menggunakan operasi GET pada tabel. Properti provisioningState memiliki salah satu nilai berikut:

Nilai	Deskripsi
Memperbarui	Operasi pemulihan dalam proses.
Berhasil	Operasi pemulihan selesai.
Menghapus	Menghapus tabel yang dipulihkan.

Permintaan sampel

Sampel ini memulihkan data dari bulan Januari 2020 dari tabel Penggunaan ke tabel yang disebut Usage_RST.

Permintaan

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-00000000000/resourcegroups/testRG/providers/Microsoft.OperationalInsights/workspaces/testWS/tables/Usage_RST?api-version=2021-12-01-preview

Isi permintaan:

{
    "properties":  {
    "restoredLogs":  {
                      "startRestoreTime":  "2020-01-01T00:00:00Z",
                      "endRestoreTime":  "2020-01-31T00:00:00Z",
                      "sourceTable":  "Usage"
    }
  }
}

CLI

Untuk memulihkan data dari tabel, jalankan perintah buat pulihkan tabel ruang kerja az monitor log-analytics .

Contohnya:

az monitor log-analytics workspace table restore create --subscription ContosoSID --resource-group ContosoRG  --workspace-name ContosoWorkspace --name Heartbeat_RST --restore-source-table Heartbeat --start-restore-time "2022-01-01T00:00:00.000Z" --end-restore-time "2022-01-08T00:00:00.000Z" --no-wait

Membuat kueri data yang dipulihkan

Log yang dipulihkan mempertahankan stempel waktu aslinya. Saat Anda menjalankan kueri pada log yang dipulihkan, atur rentang waktu kueri berdasarkan kapan data awalnya dibuat.

Atur rentang waktu kueri dengan:

• Memilih Kustom di menu drop-down Rentang waktu di bagian atas editor kueri dan pengaturan nilai Dari dan Ke.
  
  or

• Menentukan rentang waktu dalam kueri. Contohnya:

  let startTime =datetime(01/01/2022 8:00:00 PM);
  let endTime =datetime(01/05/2022 8:00:00 PM);
  TableName_RST
  | where TimeGenerated between(startTime .. endTime)
  

Tutup data yang dipulihkan

Untuk menghemat biaya, kami sarankan Anda menghapus tabel yang dipulihkan untuk menutup data yang dipulihkan saat Anda tidak lagi membutuhkannya.

Menghapus tabel yang dipulihkan tidak menghapus data di tabel sumber.

Catatan

Data yang dipulihkan tersedia selama data sumber yang mendasarinya tersedia. Saat Anda menghapus tabel sumber dari ruang kerja atau saat periode retensi tabel sumber berakhir, data akan dihapus dari tabel yang dipulihkan. Namun, tabel kosong akan tetap ada jika Anda tidak menghapusnya secara eksplisit.

Batasan

Pemulihan tunduk pada batasan berikut.

Anda dapat:

• Memulihkan data dari jangka waktu setidaknya dua hari.

• Memulihkan hingga 60TB.

• Menjalankan hingga dua proses pemulihan di satu ruang kerja secara bersamaan.

• Menjalankan hanya satu pemulihan aktif pada tabel tertentu pada waktu tertentu. Menjalankan pemulihan kedua pada tabel yang sudah memiliki pemulihan aktif gagal.

• Lakukan hingga empat pemulihan per tabel per minggu.

Rencana harga

Biaya untuk log yang dipulihkan didasarkan pada volume data yang Anda pulihkan, dan durasi pemulihan aktif. Dengan demikian, satuan harga adalah per GB per hari. Pemulihan data ditagih pada setiap hari UTC yang pemulihannya aktif.

• Biaya tunduk pada volume data minimum yang dipulihkan sebesar 2 TB per pemulihan. Jika Memulihkan lebih sedikit data, Anda akan dikenakan biaya minimum 2 TB setiap hari hingga pemulihan dihentikan.

• Pada hari pertama dan terakhir pemulihan aktif, Anda hanya ditagih untuk bagian hari pemulihan aktif.

• Biaya minimum adalah untuk durasi pemulihan 12 jam, bahkan jika pemulihan aktif selama kurang dari 12 jam.

• Untuk informasi selengkapnya tentang harga pemulihan data Anda, lihat Harga Azure Monitor pada tab Log.

Berikut adalah beberapa contoh untuk mengilustrasikan perhitungan biaya pemulihan data:

1. Jika tabel Anda menyimpan 500 GB sehari dan Anda memulihkan data 10 hari dari tabel tersebut, ukuran pemulihan total Anda adalah 5 TB. Anda dikenakan biaya untuk 5 TB data yang dipulihkan ini setiap hari hingga Anda menutup data yang dipulihkan. Biaya harian Anda adalah 5.000 GB dikalikan dengan harga pemulihan data Anda (lihat harga Azure Monitor.)

2. Jika sebaliknya, hanya 700 GB data yang dipulihkan, setiap hari pemulihan aktif ditagih untuk tingkat pemulihan minimum 2 TB. Biaya harian Anda adalah 2.000 GB dikalikan dengan harga pemulihan data Anda.

3. Jika pemulihan data 5 TB hanya aktif selama 1 jam, pemulihan data ditagih minimal 12 jam. Biaya untuk pemulihan data ini adalah 5.000 GB dikalikan dengan harga pemulihan data Anda dikalikan 0,5 hari (minimum 12 jam).

4. Jika pemulihan data 700 GB hanya tetap aktif selama 1 jam, pemulihan data ditagih minimal 12 jam. Biaya untuk pemulihan data ini adalah 2.000 GB (ukuran pemulihan minimum yang ditagih) dikalikan dengan harga pemulihan data Anda dikalikan dengan 0,5 hari (minimum 12 jam).

Catatan

Tidak ada biaya untuk mengkueri log yang dipulihkan karena log tersebut adalah log Analytics.

Langkah berikutnya

• Pelajari selengkapnya tentang retensi data.

• Pelajari tentang Pekerjaan pencarian, yang merupakan metode lain untuk mengambil data dari retensi jangka panjang.