Configurar uma tabela com o plano Auxiliar no seu espaço de trabalho Log Analytics (Versão prévia)
O plano de tabela auxiliar permite ingerir e reter dados em seu workspace do Log Analytics a um custo baixo. Atualmente, os Logs do Azure Monitor dão suporte ao plano de tabela auxiliar em tabelas personalizadas baseadas em regra de coleta de dados (DCR) para as quais você envia dados coletados usando o Agente do Azure Monitor ou a API Ingestão de logs.
Esse artigo explica como criar uma tabela personalizada com o plano Auxiliar no seu espaço de trabalho Log Analytics e configurar uma regra de recolha de dados que envia dados para essa tabela.
Importante
Veja limitações de visualização pública para regiões suportadas e limitações relacionadas a tabelas auxiliares e regras de coleta de dados.
Pré-requisitos
Para criar uma tabela personalizada e coletar dados de log, você precisa de:
- Um workspace do Log Analytics em que você tenha, no mínimo, direitos de colaborador.
- Um DCE (ponto de extremidade de coleta de dados).
- Todas as tabelas num espaço de trabalho Log Analytics têm uma coluna chamada
TimeGenerated. Se os seus dados de registo brutos tiverem uma propriedadeTimeGenerated, o Azure Monitor utiliza esse valor para identificar a hora de criação do registo. Para uma tabela com plano Auxiliar, a colunaTimeGeneratedatualmente suporta apenas o formato ISO8601. Para obter informações sobre o formatoTimeGenerated, veja formato de data e hora compatível com ISO 8601.
Crie uma tabela personalizada com o plano Auxiliar
Para criar uma tabela personalizada, chame a API Tables - Create Or Update usando esse comando:
https://management.azure.com/subscriptions/{subscription_id}/resourceGroups/{resource_group}/providers/Microsoft.OperationalInsights/workspaces/{workspace_name}/tables/{table name_CL}?api-version=2023-01-01-preview
Forneça essa carga - atualize o nome da tabela e ajuste as colunas com base no esquema da sua tabela:
{
"properties": {
"schema": {
"name": "table_name_CL",
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "StringProperty",
"type": "string"
},
{
"name": "IntProperty",
"type": "int"
},
{
"name": "LongProperty",
"type": "long"
},
{
"name": "RealProperty",
"type": "real"
},
{
"name": "BooleanProperty",
"type": "boolean"
},
{
"name": "GuidProperty",
"type": "guid"
},
{
"name": "DateTimeProperty",
"type": "datetime"
}
]
},
"totalRetentionInDays": 365,
"plan": "Auxiliary"
}
}
Enviar dados para uma tabela com o plano Auxiliar
Atualmente, existem duas maneiras de ingerir dados em uma tabela personalizada com o plano Auxiliar:
Colete logs de um arquivo de texto ou JSON com o Agente do Azure Monitor.
Se você usar esse método, sua tabela personalizada deverá ter apenas duas colunas -
TimeGeneratedeRawData(do tipostring). A regra de recolha de dados envia a totalidade de cada entrada de registo que recolhe para a colunaRawDatae os Registos do Azure Monitor preenchem automaticamente a colunaTimeGeneratedcom a hora em que o registo é ingerido.Envie dados para o Azure Monitor usando a API de ingestão de logs.
Para usar esse método:
Crie uma tabela personalizada com o plano Auxiliar conforme descrito nesse artigo.
Siga as etapas descritas em Tutorial: Enviar dados para o Azure Monitor usando a API de ingestão de logs para:
- Criar um aplicativo do Microsoft Entra.
- Crie uma regra de coleta de dados usando esse modelo ARM.
{ "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "dataCollectionRuleName": { "type": "string", "metadata": { "description": "Specifies the name of the data collection rule to create." } }, "location": { "type": "string", "metadata": { "description": "Specifies the region in which to create the data collection rule. The must be the same region as the destination Log Analytics workspace." } }, "workspaceResourceId": { "type": "string", "metadata": { "description": "The Azure resource ID of the Log Analytics workspace in which you created a custom table with the Auxiliary plan." } } }, "resources": [ { "type": "Microsoft.Insights/dataCollectionRules", "name": "[parameters('dataCollectionRuleName')]", "location": "[parameters('location')]", "apiVersion": "2023-03-11", "kind": "Direct", "properties": { "streamDeclarations": { "Custom-table_name_CL": { "columns": [ { "name": "TimeGenerated", "type": "datetime" }, { "name": "StringProperty", "type": "string" }, { "name": "IntProperty", "type": "int" }, { "name": "LongProperty", "type": "long" }, { "name": "RealProperty", "type": "real" }, { "name": "BooleanProperty", "type": "boolean" }, { "name": "GuidProperty", "type": "guid" }, { "name": "DateTimeProperty", "type": "datetime" } } }, "destinations": { "logAnalytics": [ { "workspaceResourceId": "[parameters('workspaceResourceId')]", "name": "myworkspace" } ] }, "dataFlows": [ { "streams": [ "Custom-table_name_CL" ], "destinations": [ "myworkspace" ] } ] } } ], "outputs": { "dataCollectionRuleId": { "type": "string", "value": "[resourceId('Microsoft.Insights/dataCollectionRules', parameters('dataCollectionRuleName'))]" } } }Onde:
myworkspaceé o nome do seu espaço de trabalho Log Analytics.table_name_CLé o nome da sua mesa.columnsinclui as mesmas colunas que você definiu em Crie uma tabela personalizada com o plano Auxiliar.
Limitações da visualização pública
Durante a versão prévia pública, essas limitações se aplicam:
O plano Auxiliar está sendo gradualmente implementado em todas as regiões e atualmente é apoiado em:
Região Locais Américas Canadá Central Centro dos EUA Leste dos EUA Leste dos EUA 2 Oeste dos EUA Centro-Sul dos Estados Unidos Centro-Norte dos EUA Pacífico Asiático Leste da Austrália Sudeste da Austrália Europa Leste da Ásia Norte da Europa Sul do Reino Unido Centro-Oeste da Alemanha Norte da Suíça França Central Oriente Médio Israel Central Você pode definir o plano Auxiliar apenas em tabelas personalizadas baseadas em regras de coleta de dados criadas usando a API Tabelas - Criar ou Atualizar.
Tabelas com o plano Auxiliar:
- Atualmente não estão faturados. Atualmente, não há cobrança para ingestão, consultas, trabalhos de pesquisa e retenção de longo prazo.
- Não ofereça suporte a colunas com dados dinâmicos.
- Tenha uma retenção total fixa de 365 dias.
- Suporta apenas o formato de data e hora ISO 8601.
Uma regra de coleta de dados que envia dados para uma tabela com plano Auxiliar:
- Só pode enviar dados para uma única tabela.
- Não é possível incluir uma transformação.
Os dados de ingestão para tabelas auxiliares não estão atualmente disponíveis nos registos do Azure Monitor Tabela de utilização. Para estimar o volume de ingestão de dados, você pode contar o número de registros na sua tabela Auxiliar usando essa consulta:
MyTable_CL | summarize count()
Próximas etapas
Saiba mais sobre:
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de