Menyiapkan tabel dengan paket Tambahan di ruang kerja Analitik Log Anda (Pratinjau)
Paket tabel Tambahan memungkinkan Anda menyerap dan menyimpan data di ruang kerja Analitik Log dengan biaya rendah. Log Azure Monitor saat ini mendukung rencana tabel Tambahan pada tabel kustom berbasis aturan pengumpulan data (DCR) tempat Anda mengirim data yang Anda kumpulkan menggunakan Agen Azure Monitor atau API penyerapan Log.
Artikel ini menjelaskan cara membuat tabel kustom dengan paket Tambahan di ruang kerja Log Analytics Anda dan menyiapkan aturan pengumpulan data yang mengirim data ke tabel ini.
Berikut adalah video yang menjelaskan beberapa kegunaan dan manfaat dari rencana tabel Tambahan:
Penting
Lihat batasan pratinjau publik untuk wilayah dan batasan yang didukung yang terkait dengan tabel tambahan dan aturan pengumpulan data.
Prasyarat
Untuk membuat tabel kustom dan mengumpulkan data log, Anda memerlukan:
- Ruang kerja Analitik Log tempat Anda memiliki setidaknya hak kontributor.
- Titik akhir pengumpulan data (DCE).
- Semua tabel di ruang kerja Analitik Log memiliki kolom bernama
TimeGenerated. Jika data log mentah Anda memilikiTimeGeneratedproperti, Azure Monitor menggunakan nilai ini untuk mengidentifikasi waktu pembuatan rekaman. Untuk tabel dengan paket Tambahan,TimeGeneratedkolom saat ini hanya mendukung format ISO8601. Untuk informasi tentang format,TimeGeneratedlihat format tanggalwaktu ISO 8601 yang didukung.
Membuat tabel kustom dengan paket Tambahan
Untuk membuat tabel kustom, panggil Tables - Create Or Update API dengan menggunakan perintah ini:
https://management.azure.com/subscriptions/{subscription_id}/resourceGroups/{resource_group}/providers/Microsoft.OperationalInsights/workspaces/{workspace_name}/tables/{table name_CL}?api-version=2023-01-01-preview
Penting
Hanya versi 2023-01-01-preview API yang saat ini memungkinkan Anda mengatur paket tabel Tambahan.
Berikan payload ini - perbarui nama tabel dan sesuaikan kolom berdasarkan skema tabel Anda:
{
"properties": {
"schema": {
"name": "table_name_CL",
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "StringProperty",
"type": "string"
},
{
"name": "IntProperty",
"type": "int"
},
{
"name": "LongProperty",
"type": "long"
},
{
"name": "RealProperty",
"type": "real"
},
{
"name": "BooleanProperty",
"type": "boolean"
},
{
"name": "GuidProperty",
"type": "real"
},
{
"name": "DateTimeProperty",
"type": "datetime"
}
]
},
"totalRetentionInDays": 365,
"plan": "Auxiliary"
}
}
Mengirim data ke tabel dengan paket Tambahan
Saat ini ada dua cara untuk menyerap data ke tabel kustom dengan paket Tambahan:
Kumpulkan log dari file teks dengan Azure Monitor Agent / Collect logs dari file JSON dengan Azure Monitor Agent.
Jika Anda menggunakan metode ini, tabel kustom Anda hanya boleh memiliki dua kolom -
TimeGenerateddanRawData(dari jenisstring). Aturan pengumpulan data mengirimkan keseluruhan setiap entri log yang Anda kumpulkan keRawDatakolom, dan Log Azure Monitor secara otomatis mengisiTimeGeneratedkolom dengan waktu log diserap.Kirim data ke Azure Monitor menggunakan API penyerapan Log.
Untuk menggunakan metode ini:
Buat tabel kustom dengan paket Tambahan seperti yang dijelaskan dalam artikel ini.
Ikuti langkah-langkah yang dijelaskan dalam Tutorial: Mengirim data ke Azure Monitor menggunakan API penyerapan Log ke:
- Buat aplikasi Microsoft Entra.
- Buat aturan pengumpulan data menggunakan templat ARM ini.
{ "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "dataCollectionRuleName": { "type": "string", "metadata": { "description": "Specifies the name of the data collection rule to create." } }, "location": { "type": "string", "metadata": { "description": "Specifies the region in which to create the data collection rule. The must be the same region as the destination Log Analytics workspace." } }, "workspaceResourceId": { "type": "string", "metadata": { "description": "The Azure resource ID of the Log Analytics workspace in which you created a custom table with the Auxiliary plan." } } }, "resources": [ { "type": "Microsoft.Insights/dataCollectionRules", "name": "[parameters('dataCollectionRuleName')]", "location": "[parameters('location')]", "apiVersion": "2023-03-11", "kind": "Direct", "properties": { "streamDeclarations": { "Custom-table_name_CL": { "columns": [ { "name": "TimeGenerated", "type": "datetime" }, { "name": "StringProperty", "type": "string" }, { "name": "IntProperty", "type": "int" }, { "name": "LongProperty", "type": "long" }, { "name": "RealProperty", "type": "real" }, { "name": "BooleanProperty", "type": "boolean" }, { "name": "GuidProperty", "type": "real" }, { "name": "DateTimeProperty", "type": "datetime" } ] } }, "destinations": { "logAnalytics": [ { "workspaceResourceId": "[parameters('workspaceResourceId')]", "name": "myworkspace" } ] }, "dataFlows": [ { "streams": [ "Custom-table_name_CL" ], "destinations": [ "myworkspace" ] } ] } } ], "outputs": { "dataCollectionRuleId": { "type": "string", "value": "[resourceId('Microsoft.Insights/dataCollectionRules', parameters('dataCollectionRuleName'))]" } } }Mana:
myworkspaceadalah nama ruang kerja Analitik Log Anda.table_name_CLadalah nama tabel Anda.columnsmenyertakan kolom yang sama dengan yang Anda tetapkan di Membuat tabel kustom dengan paket Tambahan.
Batasan pratinjau publik
Selama pratinjau publik, batasan ini berlaku:
Rencana Tambahan secara bertahap sedang diluncurkan ke semua wilayah dan saat ini didukung di:
Wilayah Lokasi Amerika Kanada Tengah US Tengah US Timur AS Timur 2 AS Barat AS Tengah Bagian Selatan US Tengah Utara Asia Pasifik Australia Timur Australia Tenggara Eropa Asia Timur Eropa Utara UK Selatan Jerman Barat Tengah Swiss Utara Prancis Tengah Timur Tengah Israel Tengah Anda dapat mengatur paket Tambahan hanya pada tabel kustom berbasis aturan pengumpulan data yang Anda buat menggunakan Tables - Create Or Update API, versi
2023-01-01-preview.Tabel dengan paket Tambahan:
- Saat ini tidak dapat ditagih. Saat ini tidak ada biaya untuk penyerapan, kueri, pekerjaan pencarian, dan retensi jangka panjang.
- Jangan dukung kolom dengan data dinamis.
- Memiliki retensi total tetap 365 hari.
- Hanya mendukung format tanggalwaktu ISO 8601.
Aturan pengumpulan data yang mengirim data ke tabel dengan paket Tambahan:
- Hanya dapat mengirim data ke satu tabel.
- Tidak dapat menyertakan transformasi.
Data penyerapan untuk tabel Tambahan saat ini tidak tersedia dalam tabel Penggunaan Log Azure Monitor. Untuk memperkirakan volume penyerapan data, Anda dapat menghitung jumlah rekaman dalam tabel Bantu Anda menggunakan kueri ini:
MyTable_CL | summarize count()Fitur-fitur ini saat ini tidak didukung:
Fitur Detail Replikasi ruang kerja Analitik Log Azure Monitor tidak mereplikasi data dalam tabel dengan paket Tambahan ke ruang kerja sekunder Anda. Oleh karena itu, data ini tidak dilindungi dari kehilangan data jika terjadi kegagalan regional dan tidak tersedia saat Anda melakukan swith ke ruang kerja sekunder Anda. Kunci yang dikelola pelanggan Data dalam tabel dengan paket Tambahan dienkripsi dengan kunci yang dikelola Microsoft, bahkan jika Anda melindungi data di sisa ruang kerja Analitik Log Anda menggunakan kunci enkripsi Anda sendiri. Customer Lockbox untuk Microsoft Azure Antarmuka Lockbox, yang memungkinkan Anda meninjau dan menyetujui atau menolak permintaan akses data pelanggan sebagai respons terhadap tiket dukungan yang dimulai pelanggan atau masalah yang diidentifikasi oleh Microsoft tidak berlaku untuk tabel dengan paket Tambahan.
Langkah berikutnya
Pelajari lebih lanjut tentang: