Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O plano de tabela auxiliar permite ingerir e reter dados em seu workspace do Log Analytics a um custo baixo.
Confira este vídeo que explica alguns dos usos e benefícios do plano de tabela auxiliar:
Atualmente, os Logs do Azure Monitor dão suporte ao plano de tabela auxiliar em tabelas personalizadas baseadas em regra de coleta de dados (DCR) para as quais você envia dados coletados usando o Agente do Azure Monitor ou a API Ingestão de logs.
Este artigo explica como criar uma nova tabela personalizada com o plano auxiliar em seu workspace do Log Analytics e configurar uma regra de coleta de dados que envia dados para essa tabela. Para obter mais informações sobre os conceitos de plano auxiliar, consulte os planos de tabela de Logs do Azure Monitor.
Pré-requisitos
Para criar uma tabela personalizada e coletar dados de log, você precisa de:
- Um workspace do Log Analytics em que você tenha, no mínimo, direitos de colaborador.
- Um DCE (ponto de extremidade de coleta de dados).
- A configuração de uma tabela com o plano Auxiliar só tem suporte nas novas tabelas. Depois de criar uma tabela com um plano Auxiliar, você não pode mudar o plano da tabela.
Observação
Geralmente, os logs auxiliares estão disponíveis (GA) para todas as regiões de nuvem pública, mas não estão disponíveis para nuvens do Azure Governamental ou da China.
Crie uma tabela personalizada com o plano Auxiliar
Para criar uma tabela personalizada, chame as Tabelas – Criar API usando este comando:
PUT https://management.azure.com/subscriptions/{subscription_id}/resourceGroups/{resource_group}/providers/Microsoft.OperationalInsights/workspaces/{workspace_name}/tables/{table name_CL}?api-version=2023-01-01-preview
Observação
Somente a versão 2023-01-01-preview da API atualmente permite que você defina o plano de tabela Auxiliar.
Forneça essa carga como o corpo da sua solicitação. Atualize o nome da tabela e ajuste as colunas com base no esquema da tabela. Este exemplo lista todos os tipos de dados de coluna com suporte.
{
"properties": {
"schema": {
"name": "table_name_CL",
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "StringProperty",
"type": "string"
},
{
"name": "IntProperty",
"type": "int"
},
{
"name": "LongProperty",
"type": "long"
},
{
"name": "RealProperty",
"type": "real"
},
{
"name": "BooleanProperty",
"type": "boolean"
},
{
"name": "GuidProperty",
"type": "guid"
},
{
"name": "DateTimeProperty",
"type": "datetime"
}
]
},
"totalRetentionInDays": 365,
"plan": "Auxiliary"
}
}
Observação
- A
TimeGeneratedcoluna só dá suporte ao formato ISO 8601 com 6 casas decimais para precisão (nanossegundos). Para obter mais informações, consulte o formato de datetime ISO 8601 com suporte. - Tabelas com o plano Auxiliar não dão suporte a colunas com dados dinâmicos.
Enviar dados para uma tabela com o plano Auxiliar
Atualmente, existem duas maneiras de ingerir dados em uma tabela personalizada com o plano Auxiliar:
Coletar logs de um arquivo de texto com o Agente Monitor do Azure / Coletar logs de um arquivo JSON com o Agente Monitor do Azure.
Se você usar esse método, sua tabela personalizada deverá ter apenas duas colunas -
TimeGeneratedeRawData(do tipostring). A regra de recolha de dados envia a totalidade de cada entrada de registo que recolhe para a colunaRawDatae os Registos do Azure Monitor preenchem automaticamente a colunaTimeGeneratedcom a hora em que o registo é ingerido.Envie dados para o Azure Monitor usando a API de ingestão de logs.
Para usar esse método:
Crie uma tabela personalizada com o plano Auxiliar conforme descrito nesse artigo.
Siga as etapas descritas em Tutorial: Enviar dados para o Azure Monitor usando a API de ingestão de logs para:
Crie uma regra de coleta de dados usando esse modelo ARM.
{ "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "dataCollectionRuleName": { "type": "string", "metadata": { "description": "Specifies the name of the data collection rule to create." } }, "location": { "type": "string", "metadata": { "description": "Specifies the region in which to create the data collection rule. The must be the same region as the destination Log Analytics workspace." } }, "workspaceResourceId": { "type": "string", "metadata": { "description": "The Azure resource ID of the Log Analytics workspace in which you created a custom table with the Auxiliary plan." } } }, "resources": [ { "type": "Microsoft.Insights/dataCollectionRules", "name": "[parameters('dataCollectionRuleName')]", "location": "[parameters('location')]", "apiVersion": "2023-03-11", "kind": "Direct", "properties": { "streamDeclarations": { "Custom-table_name_CL": { "columns": [ { "name": "TimeGenerated", "type": "datetime" }, { "name": "StringProperty", "type": "string" }, { "name": "IntProperty", "type": "int" }, { "name": "LongProperty", "type": "long" }, { "name": "RealProperty", "type": "real" }, { "name": "BooleanProperty", "type": "boolean" }, { "name": "GuidProperty", "type": "guid" }, { "name": "DateTimeProperty", "type": "datetime" } ] } }, "destinations": { "logAnalytics": [ { "workspaceResourceId": "[parameters('workspaceResourceId')]", "name": "myworkspace" } ] }, "dataFlows": [ { "streams": [ "Custom-table_name_CL" ], "destinations": [ "myworkspace" ] } ] } } ], "outputs": { "dataCollectionRuleId": { "type": "string", "value": "[resourceId('Microsoft.Insights/dataCollectionRules', parameters('dataCollectionRuleName'))]" } } }Onde:
myworkspaceé o nome do seu espaço de trabalho Log Analytics.table_name_CLé o nome da sua mesa.columnsinclui as mesmas colunas que você definiu em Crie uma tabela personalizada com o plano Auxiliar.
Próximas etapas
Saiba mais sobre: