Gerenciar tabelas em um workspace do Log Analytics
Um workspace do Log Analytics permite coletar dados de log de recursos do Azure e não Azure em um espaço para análise, o uso por outros serviços, como o Sentinel, e disparar alertas e ações, por exemplo, usando Aplicativos Lógicos do Azure. O workspace do Log Analytics é composto por tabelas, que você pode configurar para gerenciar o modelo de dados, o acesso aos dados e os custos relacionados a logs. Este artigo explica as opções de configuração de tabela nos Logs do Azure Monitor e como definir as propriedades de tabela com base em suas necessidades de análise de dados e gerenciamento de custos.
Propriedades da tabela
Este diagrama fornece uma visão geral das opções de configuração de tabela nos Logs do Azure Monitor:
Tipo e esquema de tabela
O esquema de uma tabela é o conjunto de colunas que compõem a tabela, em que os Logs do Azure Monitor coletam dados de log de uma ou mais fontes de dados.
Seu workspace do Log Analytics pode conter os seguintes tipos de tabelas:
Tipo de tabela | Fonte de dados | Esquema |
---|---|---|
Tabela do Azure | Logs de recursos do Azure ou exigidos por serviços e soluções do Azure. | Os Logs do Azure Monitor criam tabelas do Azure automaticamente com base nos serviços do Azure que você usa e nas configurações de diagnóstico que configura para recursos específicos. Cada tabela do Azure tem um esquema predefinido. Você pode adicionar colunas a uma tabela do Azure para armazenar dados de log transformados ou enriquecer dados na tabela do Azure com dados de outra fonte. |
Tabela personalizada | Recursos que não são do Azure e qualquer outra fonte de dados, como logs baseados em arquivos. | Você pode definir o esquema de uma tabela personalizada com base em como deseja armazenar os dados coletados de uma determinada fonte de dados. |
Resultados da Pesquisa | Todos os dados armazenados em um workspace do Log Analytics. | O esquema de uma tabela de resultados de pesquisa baseia-se na consulta que você define ao executar o trabalho de pesquisa. Não é possível editar o esquema de tabelas de resultados de pesquisa existentes. |
Logs restaurados | Dados armazenados em uma tabela específica em um workspace do Log Analytics. | Uma tabela de logs restaurada tem o mesmo esquema da tabela da qual você restaura os logs. Não é possível editar o esquema de tabelas de logs restauradas existentes. |
Plano de tabela
Configure o plano de uma tabela com base na frequência com que você acessa os dados na tabela:
- O plano Análise é adequado para monitoramento contínuo, detecção em tempo real e análise de desempenho. Esse plano disponibiliza dados de log para consultas interativas de várias tabelas e é usado por recursos e serviços por 30 dias a dois anos.
- O plano Básico é adequado para solução de problemas e resposta a incidentes. Este plano oferece ingestão com desconto e consultas de tabela única otimizadas por 30 dias.
- O plano Auxiliar é adequado para dados de baixo toque, como logs detalhados e dados necessários para auditoria e conformidade. Este plano oferece ingestão de baixo custo e consultas de tabela única não otimizadas por 30 dias.
Para obter detalhes completos sobre os planos da tabela logs do Azure Monitor, consulte Logs do Azure Monitor: planos de tabela.
Retenção de longo prazo
A retenção de longo prazo é uma solução de baixo custo para manter dados que você não usa regularmente em seu workspace para conformidade ou investigação ocasional. Use configurações de retenção no nível da tabela para adicionar ou estender a retenção de longo prazo.
Para acessar dados na retenção de longo prazo, executar um trabalho de pesquisa.
Transformações de tempo-ingestão
Reduza os custos e o esforço de análise usando regras de coleta de dados para filtrar e transformar dados antes da ingestão com base no esquema definido para sua tabela personalizada.
Observação
As tabelas com o Plano de tabela auxiliar atualmente não dão suporte à transformação de dados. Para obter mais detalhes, consulte Limitações de visualização pública do plano de tabela auxiliares.
Exibir propriedades da tabela
Observação
O nome da tabela diferencia maiúsculas de minúsculas.
Para exibir e definir propriedades de tabela no portal do Azure:
No workspace do Log Analytics, selecione Tabelas.
A tela Tabelas apresenta informações de configuração de tabela referentes a todas as tabelas no workspace do Log Analytics.
Selecione as reticências (...) à direita de uma tabela para abrir o menu de gerenciamento de tabela.
As opções de gerenciamento de tabela disponíveis variam de acordo com o tipo de tabela.
Selecione Gerenciar tabela para editar as propriedades da tabela.
Selecione Editar esquema para exibir e editar o esquema da tabela.
Próximas etapas
Saiba como: