Auxiliary プランを使用して Log Analytics ワークスペースにテーブルを設定する (プレビュー)
Auxiliary テーブル プラン を使用すると、Log Analytics ワークスペースにデータを低コストで取り込んで保持できます。 現在、Azure Monitor ログでは、データ収集ルール (DCR) ベースのカスタム テーブルに対する Auxiliary テーブル プランがサポートされています。このテーブルには Azure Monitor エージェントまたは Logs ingestion API を使用して収集したデータが送信されます。
この記事では、Auxiliary プランを使用して Log Analytics ワークスペースにカスタム テーブルを作成し、このテーブルにデータを送信するデータ収集ルールを設定する方法について説明します。
重要
サポートされているリージョンと Auxiliary テーブルおよびデータ収集ルールに関連する制限については、「パブリック プレビューの制限事項」を参照してください。
前提条件
カスタム テーブルを作成してログ データを収集するには、次のものが必要です。
- 少なくとも共同作成者権限がある Log Analytics ワークスペース。
- データ収集エンドポイント (DCE)。
- Log Analytics ワークスペース内のすべてのテーブルに、
TimeGeneratedという名前の列があること。 生のログ データにTimeGeneratedプロパティがある場合、Azure Monitor はこの値を使用してレコードの作成時刻を識別します。 Auxiliary プランがあるテーブルの場合、TimeGenerated列は現在、ISO8601 形式のみをサポートしています。TimeGenerated形式の詳細については、「サポートされている ISO 8601 datetime 形式」を参照してください。
Auxiliary プランを使用してカスタム テーブルを作成する
カスタム テーブルを作成するには、Tables - Create または Update API を、このコマンドを使用して呼び出します。
https://management.azure.com/subscriptions/{subscription_id}/resourceGroups/{resource_group}/providers/Microsoft.OperationalInsights/workspaces/{workspace_name}/tables/{table name_CL}?api-version=2023-01-01-preview
このペイロードを指定します。テーブル名を更新し、テーブル スキーマに基づいて列を調整します。
{
"properties": {
"schema": {
"name": "table_name_CL",
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "StringProperty",
"type": "string"
},
{
"name": "IntProperty",
"type": "int"
},
{
"name": "LongProperty",
"type": "long"
},
{
"name": "RealProperty",
"type": "real"
},
{
"name": "BooleanProperty",
"type": "boolean"
},
{
"name": "GuidProperty",
"type": "guid"
},
{
"name": "DateTimeProperty",
"type": "datetime"
}
]
},
"totalRetentionInDays": 365,
"plan": "Auxiliary"
}
}
Auxiliary プランを使用してテーブルにデータを送信する
現在、Auxiliary プランを使用してカスタム テーブルにデータを取り込む方法は 2 つあります。
Azure Monitor エージェントを使用してテキストまたは JSON ファイルからログを収集する。
この方法を使用する場合、カスタム テーブルには、
TimeGeneratedとRawData(string型) という 2 つの列のみが含まれている必要があります。 収集した各ログ エントリの全体をデータ収集ルールでRawData列に送信し、Azure Monitor ログはログの取り込み時刻をTimeGenerated列に自動的に設定します。Logs ingestion API を使用して Azure Monitor にデータを送信します。
この方法を使用するには:
この記事の説明に従って、Auxiliary プランを使用してカスタム テーブルを作成します。
「チュートリアル: Logs ingestion API を使用して Azure Monitor にデータを送信する」で説明されている手順に従います。
- Microsoft Entra アプリケーションを作成します。
- この ARM テンプレートを使用してデータ収集ルールを作成します。
{ "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "dataCollectionRuleName": { "type": "string", "metadata": { "description": "Specifies the name of the data collection rule to create." } }, "location": { "type": "string", "metadata": { "description": "Specifies the region in which to create the data collection rule. The must be the same region as the destination Log Analytics workspace." } }, "workspaceResourceId": { "type": "string", "metadata": { "description": "The Azure resource ID of the Log Analytics workspace in which you created a custom table with the Auxiliary plan." } } }, "resources": [ { "type": "Microsoft.Insights/dataCollectionRules", "name": "[parameters('dataCollectionRuleName')]", "location": "[parameters('location')]", "apiVersion": "2023-03-11", "kind": "Direct", "properties": { "streamDeclarations": { "Custom-table_name_CL": { "columns": [ { "name": "TimeGenerated", "type": "datetime" }, { "name": "StringProperty", "type": "string" }, { "name": "IntProperty", "type": "int" }, { "name": "LongProperty", "type": "long" }, { "name": "RealProperty", "type": "real" }, { "name": "BooleanProperty", "type": "boolean" }, { "name": "GuidProperty", "type": "guid" }, { "name": "DateTimeProperty", "type": "datetime" } } }, "destinations": { "logAnalytics": [ { "workspaceResourceId": "[parameters('workspaceResourceId')]", "name": "myworkspace" } ] }, "dataFlows": [ { "streams": [ "Custom-table_name_CL" ], "destinations": [ "myworkspace" ] } ] } } ], "outputs": { "dataCollectionRuleId": { "type": "string", "value": "[resourceId('Microsoft.Insights/dataCollectionRules', parameters('dataCollectionRuleName'))]" } } }ここで:
myworkspaceは、Log Analytics ワークスペースの名前です。table_name_CLは、テーブルの名前です。columnsには、「Auxiliary プランを使用してカスタム テーブルを作成する」で設定したのと同じ列が含まれます。
パブリック プレビューの制限事項
パブリック プレビュー段階では、次の制限事項が適用されます。
Auxiliary プランは、すべてのリージョンに段階的にロールアウトされ、現在、以下でサポートされています。
リージョン 場所 南北アメリカ カナダ中部 米国中部 米国東部 米国東部 2 米国西部 米国中南部 米国中北部 アジア太平洋 オーストラリア東部 オーストラリア東南部 ヨーロッパ 東アジア 北ヨーロッパ 英国南部 ドイツ中西部 スイス北部 フランス中部 中東 イスラエル中部 Auxiliary プランは、Tables - Create または Update API を使用して作成したデータ収集ルールベースのカスタム テーブルにのみ設定できます。
Auxiliary プランを使用したテーブル:
- 現在は未請求です。 現在、インジェスト、クエリ、検索ジョブ、長期保有に料金はかかりません。
- 動的データを含む列はサポートされていません。
- 合計保持期間は 365 日に固定されています。
- ISO 8601 datetime 形式のみがサポートされています。
Auxiliary プランを使用してテーブルにデータを送信するデータ収集ルール:
- 1 つのテーブルにのみデータを送信できます。
- 変換を含めることはできません。
現在、Auxiliary テーブルのインジェスト データは、Azure Monitor ログの使用状況テーブルでは使用できません。 データ インジェストの量を見積もるために、次のクエリを使用して、Auxiliary テーブル内のレコード数をカウントできます。
MyTable_CL | summarize count()
次のステップ
各項目の詳細情報
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示