Menambahkan atau menghapus tabel dan kolom di Log Azure Monitor

Aturan pengumpulan data memungkinkan Anda memfilter dan mengubah data log sebelum mengirim data ke tabel Azure atau tabel kustom. Artikel ini menjelaskan cara membuat tabel kustom dan menambahkan kolom kustom ke tabel di ruang kerja Analitik Log Anda.

Penting

Setiap kali Anda memperbarui skema tabel, pastikan untuk memperbarui aturan pengumpulan data apa pun yang mengirim data ke tabel. Skema tabel yang Anda tentukan dalam aturan pengumpulan data Menentukan bagaimana Azure Monitor mengalirkan data ke tabel tujuan. Azure Monitor tidak memperbarui aturan pengumpulan data secara otomatis saat Anda membuat perubahan skema tabel.

Prasyarat

Untuk membuat tabel kustom, Anda perlu:

• Ruang kerja Analitik Log tempat Anda memiliki setidaknya hak kontributor.

• Titik akhir pengumpulan data (DCE).

• File JSON dengan setidaknya satu rekaman sampel untuk tabel kustom Anda. Ini akan terlihat mirip dengan yang berikut ini:

  [
    {
      "TimeGenerated": "supported_datetime_format",
      "<column_name_1>": "<column_name_1_value>",
      "<column_name_2>": "<column_name_2_value>"
    },
    {
      "TimeGenerated": "supported_datetime_format",
      "<column_name_1>": "<column_name_1_value>",
      "<column_name_2>": "<column_name_2_value>"
    },
    {
      "TimeGenerated": "supported_datetime_format",
      "<column_name_1>": "<column_name_1_value>",
      "<column_name_2>": "<column_name_2_value>"
    }
  ]
  

  Semua tabel di ruang kerja Analitik Log harus memiliki kolom bernama TimeGenerated. Jika data sampel Anda memiliki kolom bernama TimeGenerated, maka nilai ini akan digunakan untuk mengidentifikasi waktu penyerapan rekaman. Jika tidak, TimeGenerated kolom akan ditambahkan ke transformasi di DCR Anda untuk tabel. Untuk informasi tentang format, TimeGenerated lihat format tanggalwaktu yang didukung.

Membuat tabel kustom

Tabel Azure memiliki skema yang telah ditentukan sebelumnya. Untuk menyimpan data log dalam skema yang berbeda, gunakan aturan pengumpulan data untuk menentukan cara mengumpulkan, mengubah, dan mengirim data ke tabel kustom di ruang kerja Analitik Log Anda.

Penting

Tabel kustom memiliki akhiran _CL; sebagai contoh, tablename_CL. portal Azure menambahkan akhiran _CL ke nama tabel secara otomatis. Saat Anda membuat tabel kustom menggunakan metode yang berbeda, Anda perlu menambahkan akhiran _CL sendiri. tablename_CL di properti DataFlows Aliran dalam aturan pengumpulan data Anda harus cocok dengan nama tablename_CL di ruang kerja Analitik Log.

Catatan

Untuk informasi tentang membuat tabel kustom untuk log yang Anda serap dengan agen Analitik Log yang tidak digunakan lagi, juga dikenal sebagai MMA atau OMS, lihat Mengumpulkan log teks dengan agen Analitik Log.

Portal

Untuk membuat tabel kustom di portal Azure:

1. Dari menu ruang kerja Analitik Log, pilih Tabel.

   

2. Pilih Buat lalu Log kustom baru (berbasis DCR).

   

3. Tentukan nama dan, secara opsional, deskripsi untuk tabel. Anda tidak perlu menambahkan akhiran _CL ke nama tabel kustom - ini ditambahkan secara otomatis ke nama yang Anda tentukan di portal.

4. Pilih aturan pengumpulan data yang sudah ada dari menu dropdown Aturan pengumpulan data, atau pilih Buat aturan pengumpulan data baru dan tentukan Langganan, Grup sumber daya, dan Nama untuk aturan pengumpulan data baru.

   

5. Pilih titik akhir pengumpulan data dan pilih Berikutnya.

   

6. Pilih Telusuri file dan temukan file JSON dengan data sampel untuk tabel baru Anda.

   

   Jika data sampel Anda tidak menyertakan TimeGenerated kolom, maka Anda akan menerima pesan bahwa transformasi sedang dibuat dengan kolom ini.

7. Jika Anda ingin mengubah data log sebelum penyerapan ke dalam tabel Anda:

   1. Pilih Editor transformasi.

      Editor transformasi memungkinkan Anda membuat transformasi untuk aliran data yang masuk. Ini adalah kueri KQL yang berjalan terhadap setiap rekaman masuk. Log Azure Monitor menyimpan hasil kueri dalam tabel tujuan.

      

   2. Pilih Jalankan untuk melihat hasilnya.

      

8. Pilih Terapkan untuk menyimpan transformasi dan menampilkan skema tabel yang akan dibuat. Pilih Berikutnya untuk melanjutkan.

   

9. Verifikasi detail akhir dan pilih Buat untuk menyimpan log kustom.

   

API

Untuk membuat tabel kustom, panggil Tables - Create Or Update API.

CLI

Untuk membuat tabel kustom, jalankan perintah az monitor log-analytics workspace create .

PowerShell

Gunakan Tables - Update PATCH API untuk membuat tabel kustom dengan kode PowerShell di bawah ini. Kode ini membuat tabel yang disebut MyTable_CL dengan dua kolom. Ubah skema ini untuk mengumpulkan tabel lain.

1. Pilih tombol Cloud Shell di portal Azure dan pastikan lingkungan diatur ke PowerShell.

   

2. Salin kode PowerShell berikut dan ganti parameter Path dengan nilai yang sesuai untuk ruang kerja Anda di perintah Invoke-AzRestMethod. Tempelkan ke perintah Cloud Shell untuk menjalankannya.

   $tableParams = @'
   {
       "properties": {
           "schema": {
               "name": "MyTable_CL",
               "columns": [
                   {
                       "name": "TimeGenerated",
                       "type": "DateTime"
                   }, 
                   {
                       "name": "RawData",
                       "type": "String"
                   }
               ]
           }
       }
   }
   '@
   
   Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/MyTable_CL?api-version=2021-12-01-preview" -Method PUT -payload $tableParams
   

Menghapus tabel

Ada beberapa jenis tabel di Log Azure Monitor. Anda bisa menghapus tabel apa pun yang bukan tabel Azure, tetapi apa yang terjadi pada data saat Anda menghapus tabel berbeda untuk setiap jenis tabel.

Untuk informasi selengkapnya, lihat Apa yang terjadi pada data saat Anda menghapus tabel di ruang kerja Analitik Log.

Portal

Untuk menghapus tabel dari portal Azure:

1. Dari menu ruang kerja Analitik Log, pilih Tabel.

2. Cari tabel yang ingin Anda hapus berdasarkan nama, atau dengan memilih Hasil pencarian di bidang Jenis.

   

3. Pilih tabel yang ingin Anda hapus, pilih elipsis ( ... ) di sebelah kanan tabel, pilih Hapus, dan konfirmasi penghapusan dengan mengetik ya.

   

API

Untuk menghapus tabel, panggil Tables - Delete API.

CLI

Untuk menghapus tabel, jalankan perintah az monitor log-analytics workspace table delete .

PowerShell

Untuk menghapus tabel menggunakan PowerShell:

1. Pilih tombol Cloud Shell di portal Azure dan pastikan lingkungan diatur ke PowerShell.

   

2. Salin kode PowerShell berikut dan ganti parameter Path dengan nilai yang sesuai untuk ruang kerja Anda di perintah Invoke-AzRestMethod. Tempelkan ke perintah Cloud Shell untuk menjalankannya.

   Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/NewCustom_CL?api-version=2021-12-01-preview" -Method DELETE
   

Menambahkan atau menghapus kolom kustom

Anda dapat mengubah skema tabel kustom dan menambahkan kolom kustom ke, atau menghapus kolom dari, tabel standar.

Catatan

Nama kolom harus dimulai dengan huruf dan dapat terdiri dari hingga 45 karakter alfanumerik dan garis bawah (_). _ResourceId, , id, _SubscriptionId_ResourceId, TenantId, Type, UniqueId, dan Title adalah nama kolom yang dicadangkan.

Portal

Untuk menambahkan kolom kustom ke tabel di ruang kerja Log Analytics Anda, atau hapus kolom:

1. Dari menu ruang kerja Analitik Log, pilih Tabel.

2. Pilih elipsis ( ... ) di sebelah kanan tabel yang ingin Anda edit dan pilih Edit skema. Ini membuka layar Editor Skema.

3. Gulir ke bawah ke bagian Kolom Kustom dari layar Editor Skema.

   

4. Untuk menambahkan kolom baru:

   1. Pilih Tambahkan kolom.
   2. Atur nama dan deskripsi kolom (opsional), dan pilih jenis nilai yang diharapkan dari menu dropdown Jenis .
   3. Pilih Simpan untuk menyimpan kolom baru.

5. Untuk menghapus kolom, pilih ikon Hapus di sebelah kiri kolom yang ingin Anda hapus.

API

Untuk menambahkan atau menghapus kolom kustom, panggil Tables - Create Or Update API.

CLI

Untuk menambahkan atau menghapus kolom kustom, jalankan perintah az monitor log-analytics workspace table update .

PowerShell

Untuk menambahkan kolom baru ke tabel Azure atau kustom, jalankan:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "<TableName>",
            "columns": [
                {
                    "name": ""<ColumnName>",
                    "description": "First custom column",
                    "type": "string",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/<TableName>?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Panggilan PUT mengembalikan properti tabel yang diperbarui, yang harus menyertakan kolom yang baru ditambahkan.

Contoh

Jalankan perintah ini untuk menambahkan kolom kustom, yang disebut Custom1_CF, ke tabel Azure Heartbeat :

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
                {
                    "name": "Custom1_CF",
                    "description": "The second custom column",
                    "type": "datetime",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Sekarang, untuk menghapus kolom yang baru ditambahkan dan menambahkan kolom lain sebagai gantinya, jalankan:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
                {
                    "name": "Custom2_CF",
                    "description": "The second custom column",
                    "type": "datetime",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Untuk menghapus semua kolom kustom dalam tabel, jalankan:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Langkah berikutnya

Pelajari lebih lanjut tentang:

• Mengumpulkan log dengan API Penyerapan Log
• Mengumpulkan log dengan Agen Azure Monitor
• Aturan pengumpulan data