기본 및 보조 로그 테이블은 대용량 자세한 로그 수집 비용을 줄이고 몇 가지 제한 사항으로 저장하는 데이터를 쿼리할 수 있게 해줍니다. 이 문서에서는 기본 및 보조 로그 테이블에서 데이터를 쿼리하는 방법을 설명합니다.
기본 및 보조 테이블 계획에 대한 자세한 내용은 Azure Monitor 로그 개요: 테이블 계획을 참조하세요.
참고
쿼리에 Azure API를 사용하는 다른 도구(예: Power BI)는 기본 및 보조 테이블의 데이터에 액세스할 수 없습니다.
필수 사용 권한
예를 들어 Microsoft.OperationalInsights/workspaces/query/*/read에서 제공하는 것처럼 쿼리하는 Log Analytics 작업 영역에 대한 권한이 있어야 합니다.
제한 사항
기본 및 보조 테이블의 데이터에 대한 쿼리에는 다음과 같은 제한 사항이 적용됩니다.
KQL(Kusto 쿼리 언어) 언어 제한 사항
기본 또는 보조 테이블의 데이터 쿼리는 모든 KQL 스칼라 및 집계 함수를 지원합니다. 그러나 기본 또는 보조 테이블 쿼리는 단일 테이블로 제한됩니다. 따라서 다음과 같은 제한 사항이 적용됩니다.
여러 테이블의 데이터를 조인하는 연산자는 제한됩니다.
사용자 정의 함수는 지원되지 않습니다.
시간 범위
Log Analytics에서 시간 범위 선택기를 사용하거나 API 호출과 함께 시간 범위 구문을 사용하여 시작 및 종료 날짜/시간을 지정합니다. 쿼리에서 시간 범위를 지정하면 시간 범위 선택기와 KQL 시간 범위의 합이 사용됩니다.
보조 로그 테이블은 총 보존 기간의 시간 범위를 지원합니다. 기본 로그 테이블은 지난 30일까지의 시간 범위를 지원합니다. 30일 전과 기본 테이블의 총 보존 기간 사이에 데이터를 찾아야 하는 경우 검색 작업을 사용합니다. 자세한 내용은 기본 테이블의 검색 작업을 참조하세요.
쿼리 범위
Log Analytics 작업 영역을 쿼리 범위로 설정합니다. 범위에 다른 리소스를 사용하여 쿼리를 실행할 수 없습니다. 쿼리 범위에 대한 자세한 내용은 Azure Monitor Log Analytics의 로그 쿼리 범위 및 시간 범위를 참조하세요.
동시 쿼리
사용자당 쿼리 두 개를 동시에 실행할 수 있습니다. 자세한 내용은 Log Analytics 쿼리 제한을 참조하세요.
보조 로그 쿼리 성능
보조 테이블의 데이터 쿼리는 최적화되어 있지 않으며 분석 및 기본 테이블에서 실행하는 쿼리보다 결과를 반환하는 데 더 오래 걸릴 수 있습니다.
제거
기본 및 보조 테이블에서 는 개인 데이터를 제거할 수 없습니다.
기본 또는 보조 테이블에서 쿼리 실행
기본 또는 보조 테이블에서 쿼리를 실행하는 것은 Log Analytics의 다른 테이블을 쿼리하는 것과 동일한 단계를 따릅니다. 자세한 내용은 Log Analytics 자습서를 참조하세요.
Azure Portal에서 모니터>로그>테이블을 선택합니다.
테이블 목록에서 고유한 아이콘으로 기본 및 보조 테이블을 식별할 수 있습니다.
테이블에 기본 또는 보조 테이블 계획이 있음을 지정하는 테이블 정보 보기의 테이블 이름을 마우스로 가리킬 수도 있습니다.
쿼리에 테이블을 추가하면 Log Analytics는 기본 또는 보조 테이블을 식별하고 그에 따라 제작 환경을 조정합니다.
가격 책정 모델
기본 및 보조 테이블에 대한 쿼리 요금은 쿼리가 검사하는 데이터의 양을 기반으로 하며, 이는 테이블의 크기와 쿼리의 시간 범위에 따라 달라집니다. 검색된 데이터는 쿼리 중인 테이블에 대한 쿼리에서 지정한 시간 범위 내에서 수집된 데이터의 볼륨으로 정의됩니다. 예를 들어 매일 100GB를 수집한 테이블에서 3일간의 데이터를 스캔하는 쿼리에는 300GB 요금이 청구됩니다.
자세한 내용은 Azure Monitor 가격을 참조하세요.