Azure Monitor ログのテーブルと列を追加または削除する
データ収集ルールを使用すると、Azure テーブルまたはカスタム テーブルにデータを送信する前に、ログ データをフィルター処理して変換できます。 この記事では、カスタム テーブルを作成し、Log Analytics ワークスペース内のテーブルにカスタム列を追加する方法について説明します。
前提条件
カスタム テーブルを作成するには、以下が必要です。
少なくとも共同作成者権限がある Log Analytics ワークスペース。
カスタム テーブルのスキーマを含む、次の形式の JSON ファイル。
[ { "TimeGenerated": "supported_datetime_format", "<column_name_1>": "<column_name_1_value>", "<column_name_2>": "<column_name_2_value>" } ]
TimeGenerated
形式の詳細については、「サポートされている datetime 形式」を参照してください。
カスタム テーブルを作成する
Azure テーブルには、定義済みのスキーマがあります。 ログ データを別のスキーマで格納するには、データ収集ルールを使用してデータを収集、変換し、Log Analytics ワークスペースのカスタム テーブルに送信する方法を定義します。
注意
非推奨の Log Analytics エージェント (MMA または OMS とも呼ばれます) で取り込むログ用のカスタム テーブルの作成については、「Log Analytics エージェントを使用してテキスト ログを収集する」を参照してください。
Azure portal でカスタム テーブルを作成するには:
[Log Analytics ワークスペース] メニューから [テーブル] を選択します。
[作成] を選択してから、[New custom log (DCR based)] (新しいカスタム ログ (DCR ベース)) を選択します。
テーブルの名前と、必要に応じて説明を指定します。 _CL サフィックスをカスタム テーブルの名前に追加する必要はありません。これは、ポータルで指定した名前に自動的に追加されます。
[データ収集ルール] ドロップダウンから既存のデータ収集ルールを選択します。または、[新しいデータ収集ルールの作成] を選択して、新しいデータ収集ルールの [サブスクリプション]、[リソース グループ]、[名前] を指定します。
[データ収集エンドポイント] を選択し、[次へ] を選択します。
[ファイルの参照] を選択し、新しいテーブルのスキーマを定義した JSON ファイルを見つけます。
Azure Monitor ログ内のすべてのログ テーブルには、ログに記録されたイベントのタイムスタンプを含む
TimeGenerated
列が必要です。テーブルに取り込む前にログ データを変換する場合:
[適用] を選択して変換を保存し、作成しようとしているテーブルのスキーマを表示します。 [次へ] をクリックして続行します。
最後の詳細を確認し、[作成] を選択してカスタム ログを保存します。
テーブルを削除する
Log Analytics ワークスペース内の Azure テーブルではない任意のテーブルを削除できます。
注意
復元されたテーブルを削除しても、ソース テーブルのデータは削除されません。
Azure portal からテーブルを削除するには:
カスタム列を追加または削除する
カスタム テーブルのスキーマの変更や、標準テーブルに対するカスタム列の追加や列の削除を行うことができます。
Log Analytics ワークスペースのテーブルにカスタム列を追加するか、列を削除するには:
次のステップ
各項目の詳細情報