Ustawianie planu danych dziennika tabeli na wartość Podstawowa lub Analiza

  • Artykuł

Dzienniki usługi Azure Monitor oferują dwa plany danych dzienników, które pozwalają zmniejszyć koszty pozyskiwania i przechowywania dzienników oraz korzystać z zaawansowanych funkcji i możliwości analizy usługi Azure Monitor w zależności od potrzeb:

  • Domyślny plan danych dziennika analizy zapewnia pełne możliwości analizy i udostępnia dane dziennika dla zapytań, funkcji usługi Azure Monitor, takich jak alerty i których używają inne usługi.
  • Podstawowy plan danych dziennika pozwala zaoszczędzić na kosztach pozyskiwania i przechowywania pełnych dzienników w obszarze roboczym usługi Log Analytics na potrzeby debugowania, rozwiązywania problemów i inspekcji, ale nie na potrzeby analizy i alertów.

W tym artykule opisano plany danych dzienników usługi Azure Monitor i wyjaśniono, jak skonfigurować plan danych dziennika tabel w obszarze roboczym usługi Log Analytics.

Uprawnienia

Aby ustawić plan danych dziennika tabeli, musisz mieć co najmniej prawa współautora.

Porównanie planów danych dziennika podstawowego i analitycznego

W poniższej tabeli przedstawiono podsumowanie planów danych dziennika podstawowego i analitycznego.

Kategoria Analiza Podstawowy
Pozyskiwanie danych Regularny koszt pozyskiwania. Obniżony koszt pozyskiwania.
Rejestrowanie zapytań Pełne możliwości zapytań
Bez dodatkowych kosztów.		 Podstawowe możliwości zapytań.
Płatność za użycie.
Okres przetrzymywania Skonfiguruj przechowywanie z 30 dni do dwóch lat. Okres przechowywania został ustalony na osiem dni.
Jeśli zmienisz plan istniejącej tabeli na dzienniki podstawowe, platforma Azure zarchiwizuje dane, które mają więcej niż osiem dni, ale nadal w oryginalnym okresie przechowywania tabeli.
Alerty Obsługiwane. Nieobsługiwane.

Uwaga

Podstawowy plan danych dziennika nie jest dostępny dla obszarów roboczych w starszych warstwach cenowych.

Kiedy należy używać dzienników podstawowych?

Domyślnie wszystkie tabele w obszarze roboczym usługi Log Analytics to tabele analizy i są dostępne dla zapytań i alertów.

Skonfiguruj tabelę dla dzienników podstawowych, jeśli:

  • Przechowywanie danych w tabeli nie jest wymagane dłużej niż osiem dni.
  • Potrzebujesz tylko podstawowych zapytań dotyczących danych przy użyciu ograniczonej wersji języka zapytań.
  • Oszczędności kosztów pozyskiwania danych przekraczają oczekiwany koszt dla oczekiwanych zapytań.
  • Tabela obsługuje dzienniki podstawowe.

Ustawianie planu danych dziennika tabeli

Po zmianie planu tabeli z Analizy na Podstawowa usługa Log Analytics natychmiast zarchiwizuje wszystkie dane starsze niż osiem dni i do oryginalnego przechowywania danych tabeli. Innymi słowy, całkowity okres przechowywania tabeli pozostaje niezmieniony, chyba że jawnie zmodyfikujesz okres archiwum.

Po zmianie planu tabeli z Warstwy Podstawowa na Analizę zmiany mają wpływ na istniejące dane w tabeli natychmiast.

Uwaga

Plan tabeli można przełączać raz w tygodniu.

Aby skonfigurować tabelę dla dzienników podstawowych lub dzienników analizy w witrynie Azure Portal:

  1. Z menu Obszarów roboczych usługi Log Analytics wybierz pozycję Tabele.

    Ekran Tabele zawiera listę wszystkich tabel w obszarze roboczym.

  2. Wybierz menu kontekstowe dla tabeli, którą chcesz skonfigurować, i wybierz pozycję Zarządzaj tabelą.

    Zrzut ekranu przedstawiający przycisk Zarządzaj tabelą dla jednej z tabel w obszarze roboczym.

  3. Z listy rozwijanej Plan tabeli na ekranie konfiguracji tabeli wybierz pozycję Podstawowa lub Analiza.

    Lista rozwijana Plan tabeli jest włączona tylko dla tabel, które obsługują dzienniki podstawowe.

    Zrzut ekranu przedstawiający listę rozwijaną Plan tabeli na ekranie konfiguracji tabeli.

  4. Wybierz pozycję Zapisz.

Obsługiwane tabele

Te tabele obecnie obsługują dzienniki podstawowe:

Wszystkie tabele niestandardowe utworzone za pomocą interfejsu API pozyskiwania dzienników (DCR) lub zmigrowane do reguły zbierania danych.

Usługa Table
Azure Active Directory AADDomainServicesDNSAuditsGeneral
AADDomainServicesDNSAuditsDynamic Aktualizacje
AADServicePrincipalSignInLogs
Azure Databricks DatabricksBrickStoreHttpGateway
DatabricksDataMonitoring
DatabricksFilesystem
DatabricksDashboards
DatabricksCloudStorageMetadata
DatabricksPredictiveOptimization
Pozyskiwanie danych w usłudze Databricks
DatabricksMarketplaceConsumer
DatabricksLineageTracking
API Management ApiManagementGatewayLogs
ApiManagementWebSocket Połączenie ionLogs
Bramy aplikacji AgWAccessLogs
AgWPerformanceLogs
AgWFirewallLogs
Usługa Application Gateway dla kontenerów AgCAccessLogs
Szczegółowe dane dotyczące aplikacji AppTraces
Maszyny bez systemu operacyjnego NCBMSecurityDefenderLogs
Dzienniki systemu NCBM
NcBMSecurityLogs
NCBMBreakGlassAuditLogs
Eksperymenty chaosu ChaosStudioExperimentEventLogs
Moduł HSM w chmurze CHSMManagementAuditLogs
Aplikacje kontenera ContainerAppConsoleLogs
Szczegółowe informacje o kontenerze ContainerLogV2
Środowiska usługi Container Apps AppEnvSpringAppConsoleLogs
Communication Services ACSCallAutomationIncomingOperations
ACSCallAutomationMediaSummary
ACSCallClientMediaStatsTimeSeries
ACSCallClientOperations
ACSCallRecordingIncomingOperations
ACSCallRecordingSummary
ACSCallSummary
ACSJobRouterIncomingOperations
ACSRoomsIncomingOperations
ACSCallClosedCaptionsSummary
Poufne rejestry Dzienniki aplikacji CCF
Cosmos DB CDBDataPlaneRequests
CDBPartitionKeyStatistics
CDBPartitionKeyRUConsumption
CDBQueryRuntimeStatistics
CDBMongoRequests
CDBCassandraRequests
CDBGremlinRequests
CDBControlPlaneRequests
Cosmos DB dla bazy danych MongoDB (rdzeń wirtualny) VCoreMongoRequests
Klastry Kubernetes — Azure Arc ArcK8sAudit
ArcK8sAudit Administracja
ArcK8sControlPlane
Menedżer danych dla energii OEPDataplaneLogs
Dedykowana pula SQL SynapseSqlPoolSqlRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolExecRequests
SynapseSqlPoolDmsWorkers
SynapseSqlPoolWaits
Zasady zabezpieczeń DNS Dzienniki dnsquery
Centrum deweloperów DevCenterDiagnosticLogs
DevCenterResourceOperationLogs
DevCenterBillingEventLogs
Transfer danych DataTransferOperations
Event Hubs Dzienniki AZMSArchiveLogs
AZMSAutoscaleLogs
AZMSCustomerManagedKeyUserLogs
AZMSKafkaCoordinatorLogs
AZMSKafkaUserErrorLogs
Zapory AZFWFlowTrace
Interfejsy API opieki zdrowotnej AHDSMedTechDiagnosticLogs
AHDSDicomDiagnosticLogs
AHDSDicomAuditLogs
Key Vault AZKVAuditLogs
AZKVPolicyEvaluationDetailsLogs
Usługi Kubernetes AKSAudit
AKSAudit Administracja
AKSControlPlane
Log Analytics LASummaryLogs
Zarządzane lustro AFSAuditLogs
Zarządzana serwer NGINX Dzienniki NGXOperationLogs
Media Services AMSLiveEventOperations
AMSKeyDeliveryRequests
AMSMediaAccountHealth
AMSStreamingEndpointRequests
Microsoft Graph MicrosoftGraphActivityLogs
Monitor AzureMetricsV2
Urządzenia sieciowe (Operator Nexus) MNFDevice Aktualizacje
MNFSystemStateMessage Aktualizacje
MNFSystemSessionHistory Aktualizacje
Menedżerowie sieci AVNM Połączenie ivityConfigurationChange
AVNMIPAMPoolAllocationChange
Klastry Nexus NCCKubernetesLogs
NCCVMOrchestrationLogs
Urządzenia magazynu Nexus NCSSTorageLogs
NCSStorageAlerts
Szczegółowe informacje operatorów — produkty danych AOIDatabaseQuery
AOIDigestion
AOIStorage
Redis Cache ACR Połączenie edClientList
Redis Cache Enterprise RED Połączenie ionEvents
Przekaźniki AZMSHybrid Połączenie ionsEvents
Zabezpieczenia SecurityAttackPathData
MDCFileIntegrityMonitoringEvents
Service Bus AZMSApplicationMetricLogs
AZMSOperationalLogs
AZMSRunTimeAuditLogs
AZMSVNet Połączenie ionEvents
Kula AsCAuditLogs
ASCDeviceEvents
Storage StorageBlobLogs
StorageFileLogs
StorageQueueLogs
StorageTableLogs
Synapse Analytics SynapseSqlPoolExecRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolDmsWorkers
SynapseSqlPoolWaits
Mover magazynu StorageMoverJobRunLogs
StorageMoverCopyLogsFailed
StorageMoverCopyLogsTransferred
Menedżer sieci wirtualnej AVNMNetworkGroupMembershipChange
AVNMRuleCollectionChange

Uwaga

Tabele utworzone za pomocą interfejsu API modułu zbierającego dane nie obsługują dzienników podstawowych.

Następne kroki