Configurar uma tabela com o plano Auxiliar na área de trabalho do Log Analytics (Pré-visualização)
O plano de tabela auxiliar permite que você ingira e retenha dados em seu espaço de trabalho do Log Analytics a um baixo custo. Atualmente, os Logs do Azure Monitor dão suporte ao plano de tabela auxiliar em tabelas personalizadas baseadas em regra de coleta de dados (DCR) para as quais você envia dados coletados usando o Agente do Monitor do Azure ou a API de ingestão de Logs.
Este artigo explica como criar uma tabela personalizada com o plano Auxiliar no espaço de trabalho do Log Analytics e configurar uma regra de coleta de dados que envia dados para essa tabela.
Aqui está um vídeo que explica alguns dos usos e benefícios do plano de tabela auxiliar:
Importante
Consulte Limitações de visualização pública para regiões suportadas e limitações relacionadas a tabelas auxiliares e regras de coleta de dados.
Pré-requisitos
Para criar uma tabela personalizada e coletar dados de log, você precisa:
- Um espaço de trabalho do Log Analytics onde você tem pelo menos direitos de colaborador.
- Um ponto de extremidade de coleta de dados (DCE).
- Todas as tabelas em um espaço de trabalho do Log Analytics têm uma coluna chamada
TimeGenerated. Se seus dados de log brutos tiverem umaTimeGeneratedpropriedade, o Azure Monitor usará esse valor para identificar o tempo de criação do registro. Para uma tabela com o plano Auxiliar, aTimeGeneratedcoluna atualmente suporta apenas ISO8601 formato. Para obter informações sobre oTimeGeneratedformato, consulte o formato datetime ISO 8601 suportado.
Criar uma tabela personalizada com o plano Auxiliar
Para criar uma tabela personalizada, chame a API Tables - Create Or Update usando este comando:
https://management.azure.com/subscriptions/{subscription_id}/resourceGroups/{resource_group}/providers/Microsoft.OperationalInsights/workspaces/{workspace_name}/tables/{table name_CL}?api-version=2023-01-01-preview
Importante
Atualmente, apenas a versão 2023-01-01-preview da API permite definir o plano de tabela Auxiliar.
Forneça esta carga útil - atualize o nome da tabela e ajuste as colunas com base no esquema da tabela:
{
"properties": {
"schema": {
"name": "table_name_CL",
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "StringProperty",
"type": "string"
},
{
"name": "IntProperty",
"type": "int"
},
{
"name": "LongProperty",
"type": "long"
},
{
"name": "RealProperty",
"type": "real"
},
{
"name": "BooleanProperty",
"type": "boolean"
},
{
"name": "GuidProperty",
"type": "real"
},
{
"name": "DateTimeProperty",
"type": "datetime"
}
]
},
"totalRetentionInDays": 365,
"plan": "Auxiliary"
}
}
Enviar dados para uma tabela com o plano Auxiliar
Atualmente, há duas maneiras de ingerir dados em uma tabela personalizada com o plano Auxiliar:
Coletar logs de um arquivo de texto com o Azure Monitor Agent / Coletar logs de um arquivo JSON com o Azure Monitor Agent.
Se você usar esse método, sua tabela personalizada deve ter apenas duas colunas -
TimeGeneratedeRawData(do tipostring). A regra de coleta de dados envia a totalidade de cada entrada de log coletada para a coluna, e osRawDataLogs do Azure Monitor preenchem automaticamente aTimeGeneratedcoluna com o tempo em que o log é ingerido.Envie dados para o Azure Monitor usando a API de ingestão de Logs.
Para usar este método:
Crie uma tabela personalizada com o plano Auxiliar, conforme descrito neste artigo.
Siga as etapas descritas em Tutorial: Enviar dados para o Azure Monitor usando a API de ingestão de logs para:
- Crie um aplicativo Microsoft Entra.
- Crie uma regra de coleta de dados usando este modelo ARM.
{ "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "dataCollectionRuleName": { "type": "string", "metadata": { "description": "Specifies the name of the data collection rule to create." } }, "location": { "type": "string", "metadata": { "description": "Specifies the region in which to create the data collection rule. The must be the same region as the destination Log Analytics workspace." } }, "workspaceResourceId": { "type": "string", "metadata": { "description": "The Azure resource ID of the Log Analytics workspace in which you created a custom table with the Auxiliary plan." } } }, "resources": [ { "type": "Microsoft.Insights/dataCollectionRules", "name": "[parameters('dataCollectionRuleName')]", "location": "[parameters('location')]", "apiVersion": "2023-03-11", "kind": "Direct", "properties": { "streamDeclarations": { "Custom-table_name_CL": { "columns": [ { "name": "TimeGenerated", "type": "datetime" }, { "name": "StringProperty", "type": "string" }, { "name": "IntProperty", "type": "int" }, { "name": "LongProperty", "type": "long" }, { "name": "RealProperty", "type": "real" }, { "name": "BooleanProperty", "type": "boolean" }, { "name": "GuidProperty", "type": "real" }, { "name": "DateTimeProperty", "type": "datetime" } ] } }, "destinations": { "logAnalytics": [ { "workspaceResourceId": "[parameters('workspaceResourceId')]", "name": "myworkspace" } ] }, "dataFlows": [ { "streams": [ "Custom-table_name_CL" ], "destinations": [ "myworkspace" ] } ] } } ], "outputs": { "dataCollectionRuleId": { "type": "string", "value": "[resourceId('Microsoft.Insights/dataCollectionRules', parameters('dataCollectionRuleName'))]" } } }Em que:
myworkspaceé o nome do seu espaço de trabalho do Log Analytics.table_name_CLé o nome da sua tabela.columnsinclui as mesmas colunas definidas em Criar uma tabela personalizada com o plano Auxiliar.
Limitações da pré-visualização pública
Durante a pré-visualização pública, estas limitações aplicam-se:
O plano auxiliar está a ser gradualmente implementado em todas as regiões e é atualmente apoiado em:
Região Localizações Américas Canadá Central E.U.A. Central E.U.A. Leste E.U.A. Leste 2 E.U.A. Oeste E.U.A. Centro-Sul E.U.A. Centro-Norte Ásia-Pacífico Leste da Austrália Sudeste da Austrália Europa Ásia Leste Europa do Norte Sul do Reino Unido Alemanha Centro-Oeste Norte da Suíça França Central Médio Oriente Israel Central Você pode definir o plano Auxiliar somente em tabelas personalizadas baseadas em regras de coleta de dados criadas usando a API Tabelas - Criar ou Atualizar, versão
2023-01-01-preview.Tabelas com o plano Auxiliar:
- Estão atualmente sem faturação. Atualmente, não há cobrança para ingestão, consultas, busca de empregos e retenção a longo prazo.
- Não suporta colunas com dados dinâmicos.
- Ter uma retenção total fixa de 365 dias.
- Suporta apenas o formato datetime ISO 8601.
Uma regra de coleta de dados que envia dados para uma tabela com um plano Auxiliar:
- Só pode enviar dados para uma única tabela.
- Não é possível incluir uma transformação.
Os dados de ingestão para tabelas auxiliares não estão atualmente disponíveis na tabela de Uso de Logs do Azure Monitor. Para estimar o volume de ingestão de dados, você pode contar o número de registros na tabela Auxiliar usando esta consulta:
MyTable_CL | summarize count()Estes recursos não são suportados no momento:
Caraterística Detalhes Replicação do espaço de trabalho do Log Analytics O Azure Monitor não replica dados em tabelas com o plano Auxiliar para seu espaço de trabalho secundário. Portanto, esses dados não estão protegidos contra perda de dados no caso de uma falha regional e não estão disponíveis quando você passa para o espaço de trabalho secundário. Chaves geridas pelo cliente Os dados em tabelas com o plano Auxiliar são criptografados com chaves gerenciadas pela Microsoft, mesmo que você proteja os dados no restante do espaço de trabalho do Log Analytics usando sua própria chave de criptografia. Sistema de Proteção de Dados do Cliente para o Microsoft Azure A interface Lockbox, que permite revisar e aprovar ou rejeitar solicitações de acesso a dados do cliente em resposta a um tíquete de suporte iniciado pelo cliente ou a um problema identificado pela Microsoft, não se aplica a tabelas com o plano Auxiliar.
Próximos passos
Saiba mais sobre: