Log Analytics のデータ保持を構成する
保持ポリシーでは、Log Analytics ワークスペースでデータを削除またはアーカイブするタイミングを定義します。 アーカイブを実行することで、ワークスペース内のアクセス頻度の低下した古いデータをより低コストで保持できます。 データ保持およびアーカイブを構成するには、Log Analytics ワークスペースに対する共同作成者以上の権限が必要です。
保持とアーカイブ
対話型保持期間中は、監視、トラブルシューティング、分析にデータを使用できます。 不要になったログでも、コンプライアンスや不定期の調査のためにそのデータを保持する必要がある場合は、ログをアーカイブしてコストを削減できます。
アーカイブされたデータは、対話型クエリで使用できるデータと共に、同じテーブルに保持されます。 対話型保持期間より長い合計保持期間を設定すると、Log Analytics は、保持期間の終了時に直ちに関連するデータを自動的にアーカイブします。
既存のアイテム保持ポリシーを短縮すると、Azure Monitor はデータを削除するまで 30 日間待機するため、構成でエラーが発生した場合は、変更を元に戻してデータ損失を防ぐことができます。 必要であれば、すぐにデータを消去できます。
保持ポリシーを増やすと、新しい保持期間は、既にテーブルに取り込まれ、まだ消去または削除されていないすべてのデータに適用されます。
既存のデータを含むテーブルのアーカイブ設定を変更すると、テーブル内の関連データもすぐに影響を受けます。 たとえば、対話型保持期間が180 日間で、アーカイブ期間のない既存のテーブルがあるとします。 180 日間の合計保持期間を変更せずに、アイテム保持ポリシーを 90 日間の対話型保持期間に変更することにしました。 Log Analytics では、90 日を超えるデータが直ちにアーカイブされ、どのデータも削除されません。
既定の Log Analytics ワークスペース保持ポリシーを構成する
Azure portal でワークスペースの既定の保持ポリシーを 30、31、60、90、120、180、270、365、550、730 日に設定できます。 テーブル レベルで保持ポリシーとアーカイブ ポリシーを構成することで、特定のテーブルに別のポリシーを設定できます。 無料プランをご利用の場合は、有料プランにアップグレードしてデータ保持期間を変更する必要があります。
既定のワークスペース保持ポリシーを設定するには:
- Azure portal の [Log Analytics ワークスペース] メニューからワークスペースを選択します。
- 左側のウィンドウから [使用量と推定コスト] を選択します。
- ページの上部にある [データ保持] を選択します。
- スライダーを調整して日数を増減してから、[OK] を選択します。
保持およびアーカイブ ポリシーをテーブル別に構成する
既定では、ワークスペース内のすべてのテーブルはワークスペースの対話型保持設定を継承し、アーカイブ ポリシーはありません。 従来の無料試用版の価格プランのワークスペースを除き、個々のテーブルに対して保持ポリシーおよびアーカイブ ポリシーを修正できます。 Analytics ログ データ プランには、30 日間の対話型保持期間が含まれています。 対話型の保持期間は最大 730 日まで延長できますが、コストが増加します。
テーブルの保持期間とアーカイブ期間を設定するには、Azure portal を呼び出 します:
- [Log Analytics ワークスペース] メニューから、[テーブル] を選択します。 [テーブル] 画面には、ワークスペース内のすべてのテーブルが一覧表示されます。
- 構成するテーブルのコンテキスト メニューを選択し、[テーブルの管理] を選択します。
- テーブル構成画面の [データ保持設定] セクションで、保持期間とアーカイブ期間を構成します。