Bagikan melalui


Transformasi di Azure Monitor

Transformasi dalam Azure Monitor memungkinkan Anda memfilter atau memodifikasi data yang masuk sebelum disimpan di ruang kerja Analitik Log. Transformasi dilakukan di alur cloud setelah sumber data mengirimkan data dan sebelum dikirim ke tujuan. Mereka didefinisikan dalam aturan pengumpulan data (DCR) dan menggunakan pernyataan Bahasa Kueri Kusto (KQL) yang diterapkan secara individual ke setiap entri dalam data masuk.

Diagram berikut mengilustrasikan proses transformasi untuk data masuk dan memperlihatkan kueri sampel yang mungkin digunakan. Dalam sampel ini, hanya rekaman di message mana kolom berisi kata error akan dikumpulkan.

Diagram yang memperlihatkan transformasi waktu penyerapan untuk data masuk.

Tabel yang didukung

Tabel berikut di ruang kerja Analitik Log mendukung transformasi.

  • Tabel Azure apa pun yang tercantum dalam Tabel yang mendukung transformasi di Log Azure Monitor. Anda juga dapat menggunakan referensi data Azure Monitor yang mencantumkan atribut untuk setiap tabel, termasuk apakah itu mendukung transformasi.
  • Tabel kustom apa pun yang dibuat untuk Agen Azure Monitor.

Membuat transformasi

Ada beberapa skenario pengumpulan data yang akan memungkinkan Anda menambahkan transformasi menggunakan portal Azure, tetapi sebagian besar skenario akan mengharuskan Anda membuat DCR baru menggunakan definisi JSON-nya atau menambahkan transformasi ke DCR yang ada. Lihat Membuat transformasi di Azure Monitor untuk berbagai opsi dan Praktik dan sampel terbaik untuk transformasi di Azure Monitor untuk kueri transformasi sampel untuk skenario umum.

DCR transformasi ruang kerja

Transformasi didefinisikan dalam aturan pengumpulan data (DCR), tetapi masih ada pengumpulan data di Azure Monitor yang belum menggunakan DCR. Contohnya termasuk log sumber daya yang dikumpulkan oleh pengaturan diagnostik dan data aplikasi yang dikumpulkan oleh Application insights.

Aturan pengumpulan data transformasi ruang kerja (DCR) adalah DCR khusus yang diterapkan langsung ke ruang kerja Analitik Log. Tujuan dari DCR ini adalah untuk melakukan transformasi pada data yang belum menggunakan DCR untuk pengumpulan datanya, dan dengan demikian tidak memiliki cara untuk menentukan transformasi.

Hanya ada satu DCR ruang kerja untuk setiap ruang kerja, tetapi dapat menyertakan transformasi untuk sejumlah tabel yang didukung. Transformasi ini diterapkan ke data apa pun yang dikirim ke tabel ini kecuali data tersebut berasal dari DCR lain.

Diagram yang memperlihatkan pengoperasian DCR transformasi ruang kerja.

Misalnya, tabel Peristiwa digunakan untuk menyimpan peristiwa dari komputer virtual Windows. Jika Anda membuat transformasi di DCR transformasi ruang kerja untuk tabel Peristiwa, itu akan diterapkan ke peristiwa yang dikumpulkan oleh komputer virtual yang menjalankan agenAnalitik Log 1 karena agen ini tidak menggunakan DCR. Transformasi akan diabaikan oleh data apa pun yang dikirim dari Azure Monitor Agent (AMA) karena menggunakan DCR untuk menentukan pengumpulan datanya. Anda masih dapat menggunakan transformasi dengan agen Azure Monitor, tetapi Anda akan menyertakan transformasi tersebut dalam DCR yang terkait dengan agen dan bukan DCR transformasi ruang kerja.

Diagram yang membandingkan transformasi DCR standar dengan DCR transformasi ruang kerja.

1 Agen Analitik Log tidak digunakan lagi, tetapi beberapa lingkungan mungkin masih menggunakannya. Ini hanya salah satu contoh sumber data yang tidak menggunakan DCR.

Biaya untuk transformasi

Meskipun transformasi itu sendiri tidak dikenakan biaya langsung, skenario berikut dapat mengakibatkan biaya tambahan:

  • Jika transformasi meningkatkan ukuran data masuk, seperti dengan menambahkan kolom terhitung, Anda akan dikenakan tarif penyerapan standar untuk data tambahan.
  • Jika transformasi mengurangi data yang diserap lebih dari 50%, Anda akan dikenakan biaya untuk jumlah data yang difilter di atas 50%.

Untuk menghitung biaya pemrosesan data yang dihasilkan dari transformasi, gunakan rumus berikut:
[GB difilter berdasarkan transformasi] - ([data GB yang diserap oleh alur] / 2). Tabel berikut ini memperlihatkan contoh.

Data yang diserap oleh alur Data yang dihilangkan oleh transformasi Data yang diserap oleh ruang kerja Analitik Log Biaya pemrosesan data Biaya penyerapan
20 GB 12 GB 8 GB 2 GB 1 8 GB
20 GB 8 GB 12 GB 0 GB 12 GB

1 Biaya ini tidak termasuk biaya untuk data yang diserap oleh ruang kerja Analitik Log.

Untuk menghindari biaya ini, Anda harus memfilter data yang diserap menggunakan metode alternatif sebelum menerapkan transformasi. Dengan demikian, Anda dapat mengurangi jumlah data yang diproses oleh transformasi dan, oleh karena itu, meminimalkan biaya tambahan.

Lihat Harga Azure Monitor untuk biaya saat ini untuk penyerapan dan retensi data log di Azure Monitor.

Penting

Jika Azure Sentinel diaktifkan untuk ruang kerja Analitik Log, tidak ada biaya penyerapan pemfilteran terlepas dari berapa banyak data yang difilter transformasi.

Langkah berikutnya