テーブルのログ データプランを Basic または Analytics に設定する

  • [アーティクル]

Azure Monitor ログには、ログの取り込みと保持のコストを削減し、ニーズに基づいて Azure Monitor の高度な機能と分析機能を利用できる 2 つのログ データ プランが用意されています。

  • 既定の Analytics ログ データ プランでは、完全な分析機能が提供され、アラートなどの Azure Monitor 機能やクエリ、他のサービスによる用途にログ データを使用できるようになります。
  • Basic ログ データ プランでは、デバッグ、トラブルシューティング、監査には使用するが、分析やアラートにはしない大量の詳細ログを Log Analytics ワークスペースに取り込んで保存するコストを削減できます。

この記事では、Azure Monitor のログ データ プランについて説明し、Log Analytics ワークスペース内でテーブルのログ データ プランを構成する方法について説明します。

アクセス許可

テーブルのログ データ プランを設定するには、少なくとも共同作成者権限が必要です。

Basic と Analytics のログ データ プランを比較する

次の表は、基本 と Analytics のログ データ プランをまとめたものです。

カテゴリ 分析 Basic
データの取り込み 通常のインジェスト コスト。 削減されたインジェスト コスト。
ログ クエリ 完全なクエリ機能
追加コストなし。		 基本的なクエリ機能
従量課金制。
保持 30 日から 2 年のリテンション期間を構成します リテンション期間は 8 日で固定されます。
既存のテーブルのプランを基本ログに変更すると、テーブルの元の保有期間内であっても 8 日以上経過したデータは Azure でアーカイブされます
警告 サポートされています。 サポートされていません。

Note

Basic ログ データ プランは、レガシ価格レベルのワークスペースでは使用できません。

基本ログを使用する必要がある場合

既定では、Log Analytics ワークスペース内のすべてのテーブルは分析テーブルであり、クエリとアラートに使用できます。

次の場合に、基本ログのテーブルを構成します。

  • テーブルのデータ保持期間が 8 日以上である必要がない。
  • 限られたバージョンのクエリ言語を使用する、データの基本的なクエリのみが必要である。
  • データ インジェストのコスト削減が、予想されるクエリの予想コストを上回っている。
  • テーブルが基本ログをサポートしている。

テーブルのログ データ プランを設定する

テーブルのプランを Analytics から Basic に変更すると、Log Analytics では、8 日より前のデータと、テーブルの元のデータ保持期間までのすべてのデータを直ちにアーカイブします。 つまり、アーカイブ期間を明示的に変更しない限り、テーブルの合計保持期間は変わらないままです。

テーブルのプランを Basic から Analytics に変更すると、変更はテーブル内の既存のデータで直ちに有効になります。

注意

テーブルのプランは週に 1 回切り替えることができます。

Azure portal で基本ログまたは Analytics ログ用のテーブルを構成するには、次のようにします。

  1. [Log Analytics ワークスペース] メニューから [テーブル] を選択します。

    [テーブル] 画面には、ワークスペース内のすべてのテーブルが一覧表示されます。

  2. 構成するテーブルのコンテキスト メニューを選択し、[テーブルの管理] を選択します。

    ワークスペース内のあるテーブルの [Manage table] (テーブルの管理) ボタンを示すスクリーンショット。

  3. テーブル構成画面の [Table plan](テーブル プラン) ドロップダウンで、[基本] または [Analytics] を選択します。

    [Table plan] (テーブル プラン) ドロップダウンは、基本ログをサポートするテーブルに対してのみ有効です。

    テーブル構成画面の [Table plan] (テーブル プラン) ドロップダウンを示すスクリーンショット。

  4. [保存] を選択します。

サポート対象のテーブル

現在、これらのテーブルで基本ログがサポートされています。

データ収集ルール (DCR) ベースのログ インジェスト API を使用して作成された、またはそこに移行されたすべてのカスタム テーブル。

サービス テーブル
Azure Active Directory AADDomainServicesDNSAuditsGeneral
AADDomainServicesDNSAuditsDynamicUpdates
AADServicePrincipalSignInLogs
Azure Databricks DatabricksBrickStoreHttpGateway
DatabricksDataMonitoring
DatabricksFilesystem
DatabricksDashboards
DatabricksCloudStorageMetadata
DatabricksPredictiveOptimization
DatabricksIngestion
DatabricksMarketplaceConsumer
DatabricksLineageTracking
API Management ApiManagementGatewayLogs
ApiManagementWebSocketConnectionLogs
アプリケーション ゲートウェイ AGWAccessLogs
AGWPerformanceLogs
AGWFirewallLogs
Application Gateway for Containers AGCAccessLogs
Application Insights AppTraces
Bare Metal Machines NCBMSecurityDefenderLogs
NCBMSystemLogs
NCBMSecurityLogs
NCBMBreakGlassAuditLogs
カオス実験 ChaosStudioExperimentEventLogs
Cloud HSM CHSMManagementAuditLogs
コンテナー アプリ ContainerAppConsoleLogs
Container Insights ContainerLogV2
Container Apps 環境 AppEnvSpringAppConsoleLogs
Communication Services ACSCallAutomationIncomingOperations
ACSCallAutomationMediaSummary
ACSCallClientMediaStatsTimeSeries
ACSCallClientOperations
ACSCallRecordingIncomingOperations
ACSCallRecordingSummary
ACSCallSummary
ACSJobRouterIncomingOperations
ACSRoomsIncomingOperations
ACSCallClosedCaptionsSummary
機密台帳 CCFApplicationLogs
Cosmos DB CDBDataPlaneRequests
CDBPartitionKeyStatistics
CDBPartitionKeyRUConsumption
CDBQueryRuntimeStatistics
CDBMongoRequests
CDBCassandraRequests
CDBGremlinRequests
CDBControlPlaneRequests
Cosmos DB for MongoDB (仮想コア) VCoreMongoRequests
Kubernetes クラスター - Azure Arc ArcK8sAudit
ArcK8sAuditAdmin
ArcK8sControlPlane
Data Manager for Energy OEPDataplaneLogs
専用 SQL プール SynapseSqlPoolSqlRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolExecRequests
SynapseSqlPoolDmsWorkers
SynapseSqlPoolWaits
DNS セキュリティ ポリシー DNSQueryLogs
デベロッパー センター DevCenterDiagnosticLogs
DevCenterResourceOperationLogs
DevCenterBillingEventLogs
データ転送 DataTransferOperations
Event Hubs AZMSArchiveLogs
AZMSAutoscaleLogs
AZMSCustomerManagedKeyUserLogs
AZMSKafkaCoordinatorLogs
AZMSKafkaUserErrorLogs
ファイアウォール AZFWFlowTrace
医療 API AHDSMedTechDiagnosticLogs
AHDSDicomDiagnosticLogs
AHDSDicomAuditLogs
Key Vault AZKVAuditLogs
AZKVPolicyEvaluationDetailsLogs
Kubernetes サービス AKSAudit
AKSAuditAdmin
AKSControlPlane
Log Analytics LASummaryLogs
Azure Managed Lustre AFSAuditLogs
マネージド NGINX NGXOperationLogs
Media Services AMSLiveEventOperations
AMSKeyDeliveryRequests
AMSMediaAccountHealth
AMSStreamingEndpointRequests
Microsoft Graph MicrosoftGraphActivityLogs
モニター AzureMetricsV2
ネットワーク デバイス (Operator Nexus) MNFDeviceUpdates
MNFSystemStateMessageUpdates
MNFSystemSessionHistoryUpdates
ネットワーク マネージャー AVNMConnectivityConfigurationChange
AVNMIPAMPoolAllocationChange
Nexus Clusters NCCKubernetesLogs
NCCVMOrchestrationLogs
Nexus Storage Appliances NCSStorageLogs
NCSStorageAlerts
Operator Insights - データ製品 AOIDatabaseQuery
AOIDigestion
AOIStorage
Redis Cache ACRConnectedClientList
Redis Cache Enterprise REDConnectionEvents
リレー AZMSHybridConnectionsEvents
セキュリティ SecurityAttackPathData
MDCFileIntegrityMonitoringEvents
Service Bus AZMSApplicationMetricLogs
AZMSOperationalLogs
AZMSRunTimeAuditLogs
AZMSVNetConnectionEvents
Sphere ASCAuditLogs
ASCDeviceEvents
ストレージ StorageBlobLogs
StorageFileLogs
StorageQueueLogs
StorageTableLogs
Synapse Analytics SynapseSqlPoolExecRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolDmsWorkers
SynapseSqlPoolWaits
ストレージ ムーバー StorageMoverJobRunLogs
StorageMoverCopyLogsFailed
StorageMoverCopyLogsTransferred
仮想ネットワーク マネージャー AVNMNetworkGroupMembershipChange
AVNMRuleCollectionChange

Note

データ コレクター API を使用して作成されたテーブルは、基本ログをサポートしません。

次の手順