Azure Monitor에서 로그 복원
복원 작업은 테이블에 있는 특정 시간 범위의 데이터를 고성능 쿼리용 핫 캐시에서 사용할 수 있도록 합니다. 이 문서에서는 데이터를 복원하고 해당 데이터를 쿼리한 다음 완료되면 데이터를 닫는 방법을 설명합니다.
사용 권한
보관된 테이블에서 데이터를 복원하려면 예를 들어 Log Analytics 기여자 기본 제공 역할에서 제공하는 Log Analytics 작업 영역에 대한 Microsoft.OperationalInsights/workspaces/tables/write 및 Microsoft.OperationalInsights/workspaces/restoreLogs/write 권한이 필요합니다.
로그 복원 시기
복원 작업을 사용하여 보관된 로그의 데이터를 쿼리합니다. 또한 원본 테이블에서 실행하는 로그 쿼리가 10분의 로그 쿼리 제한 시간 내에 완료될 수 없는 경우 복원 작업을 사용하여 Analytics 테이블에서 특정 시간 범위 내에서 강력한 쿼리를 실행할 수 있습니다.
참고 항목
복원은 보관된 데이터에 액세스하는 한 가지 방법입니다. 복원을 사용하여 특정 시간 범위 내의 데이터 집합에 대해 쿼리를 실행합니다. 검색 작업을 사용하여 특정 기준에 따라 데이터에 액세스합니다.
복원은 무엇을 하나요?
데이터를 복원할 때 쿼리할 데이터가 포함된 원본 테이블과 만들 새 대상 테이블의 이름을 지정합니다.
복원 작업은 복원 테이블을 만들고 전체 KQL을 지원하는 고성능 쿼리를 사용하여 복원된 데이터를 쿼리하기 위한 추가 컴퓨팅 리소스를 할당합니다.
대상 테이블은 기본 원본 데이터의 보기를 제공하지만 어떤 식으로든 영향을 주지 않습니다. 테이블에는 보존 설정이 없으며 더 이상 필요하지 않을 때 명시적으로 복원된 데이터를 해제해야 합니다.
데이터 복원
테이블에서 데이터를 복원하려면 테이블 - 만들기 또는 업데이트 API를 호출합니다. 대상 테이블의 이름은 _RST로 끝나야 합니다.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/tables/{user defined name}_RST?api-version=2021-12-01-preview
요청 본문
요청 본문에는 다음 값이 포함되어야 합니다.
| 이름 | 형식 | 설명 |
|---|---|---|
| properties.restoredLogs.sourceTable | string | 복원할 데이터가 있는 테이블입니다. |
| properties.restoredLogs.startRestoreTime | string | 복원 시간 범위의 시작입니다. |
| properties.restoredLogs.endRestoreTime | string | 복원 시간 범위의 끝입니다. |
테이블 상태 복원
provisioningState 속성은 테이블 복원 작업의 현재 상태를 나타냅니다. API는 복원을 시작할 때 이 속성을 반환하고 나중에 테이블에서 GET 작업을 사용하여 이 속성을 검색할 수 있습니다. provisioningState 속성에는 다음 값 중 하나가 있습니다.
| 값 | 설명 |
|---|---|
| 업데이트 | 복원 작업을 진행 중입니다. |
| 성공 | 복원 작업이 완료됨 |
| 삭제 중 | 복원된 테이블을 삭제합니다. |
샘플 요청
이 샘플은 2020년 1월의 데이터를 Usage 테이블에서 Usage_RST라는 테이블로 복원합니다.
요청
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-00000000000/resourcegroups/testRG/providers/Microsoft.OperationalInsights/workspaces/testWS/tables/Usage_RST?api-version=2021-12-01-preview
요청 본문.:
{
"properties": {
"restoredLogs": {
"startRestoreTime": "2020-01-01T00:00:00Z",
"endRestoreTime": "2020-01-31T00:00:00Z",
"sourceTable": "Usage"
}
}
}
복원된 데이터 쿼리
복원된 로그는 원래 타임스탬프를 유지합니다. 복원된 로그에서 쿼리를 실행할 때 데이터가 원래 생성된 시기에 따라 쿼리 시간 범위를 설정합니다.
다음 중 하나를 수행하여 쿼리 시간 범위를 설정합니다.
쿼리 편집기 맨 위에 있는 시간 범위 드롭다운에서 사용자 지정을 선택하고 From 및 To 값을 설정합니다.
또는쿼리에서 시간 범위를 지정합니다. 예시:
let startTime =datetime(01/01/2022 8:00:00 PM); let endTime =datetime(01/05/2022 8:00:00 PM); TableName_RST | where TimeGenerated between(startTime .. endTime)
복원된 데이터 해제
비용을 절약하려면 복원된 테이블을 삭제하여 더 이상 필요하지 않은 복원된 데이터를 닫는 것이 좋습니다.
복원된 테이블을 삭제해도 원본 테이블의 데이터는 삭제되지 않습니다.
참고 항목
기본 원본 데이터를 사용할 수 있는 한 복원된 데이터를 사용할 수 있습니다. 작업 영역에서 원본 테이블을 삭제하거나 원본 테이블의 보존 기간이 종료되면 복원된 테이블에서 데이터가 해제됩니다. 그러나 명시적으로 삭제하지 않으면 빈 테이블이 남아 있습니다.
제한 사항
복원에는 다음 제한 사항이 적용됩니다.
마케팅 목록의 구성원을 관리할 수 있습니다.
최소 2일 동안의 데이터를 복원합니다.
최대 60TB를 복원합니다.
작업 영역에서 동시에 최대 2개의 복원 프로세스를 실행합니다.
지정된 시간에 특정 테이블에서 활성 복원을 하나만 실행합니다. 이미 활성 복원이 있는 테이블에서 두 번째 복원을 실행하면 실패합니다.
매주 테이블당 최대 4회 복원을 수행합니다.
가격 책정 모델
복원된 로그에 대한 요금은 복원한 데이터의 양과 복원이 활성화된 기간에 따라 달라집니다. 따라서 가격 단위는 일별 GB입니다. 데이터 복원은 복원이 활성화된 각 UTC일에 요금이 청구됩니다.
복원당 복원된 최소 데이터 볼륨 2TB에 대해 요금이 청구됩니다. 더 적은 양의 데이터를 복원하면 복원이 취소될 때까지 매일 최소 2TB에 대한 요금이 부과됩니다.
복원이 활성화된 첫 번째 날과 마지막 날에는 복원이 활성화된 날에 대해서만 요금이 청구됩니다.
복원이 활성화된 시간이 12시간 미만이더라도 최소 요금은 복원 기간 12시간 동안입니다.
데이터 복원 가격에 대한 자세한 내용은 로그 탭의 Azure Monitor 가격 책정을 참조하세요.
다음은 데이터 복원 비용 계산을 설명하는 몇 가지 예입니다.
테이블에 하루 500GB가 저장되고 해당 테이블에서 10일 동안의 데이터를 복원하는 경우 총 복원 크기는 5TB입니다. 복원된 데이터를 닫을 때까지 매일 5TB의 복원된 데이터에 대한 요금이 부과됩니다. 일별 비용은 5,000GB에 데이터 복원 가격을 곱한 금액입니다(Azure Monitor 가격 책정 참조).
대신 700GB의 데이터만 복원되는 경우 복원이 활성화되는 매일 2TB 최소 복원 수준에 대한 요금이 청구됩니다. 일별 비용은 2,000GB에 데이터 복원 가격을 곱한 금액입니다.
5TB 데이터 복원이 1시간 동안만 활성 상태로 유지되는 경우 최소 12시간에 대한 요금이 청구됩니다. 이 데이터 복원 비용은 5,000GB x 데이터 복원 가격 x 0.5일(최소 12시간)입니다.
700GB 데이터 복원이 1시간 동안만 활성 상태로 유지되는 경우 최소 12시간에 대한 요금이 청구됩니다. 이 데이터 복원 비용은 2,000GB(청구된 최소 복원 크기)에 데이터 복원 가격을 곱하고 0.5일(최소 12시간)을 곱한 값입니다.
참고 항목
복원된 로그는 분석 로그이므로 쿼리에 대한 요금이 부과되지 않습니다.