Cálculos e opções de custos dos Registos do Azure Monitor

  • Artigo
  • 22 minutos para ler

Normalmente, os custos mais significativos para a maioria das implementações do Azure Monitor serão a ingestão e a retenção de dados nas áreas de trabalho do Log Analytics. Várias funcionalidades no Azure Monitor não têm um custo direto, mas adicionam aos dados da área de trabalho recolhidos. Este artigo descreve como os custos de dados são calculados para as áreas de trabalho do Log Analytics e os recursos do Application Insights e as diferentes opções de configuração que afetam os seus custos.

Dica

Para obter estratégias para reduzir os custos do Azure Monitor, veja Otimização de custos e Azure Monitor.

Modelo preços

Os preços predefinidos do Log Analytics são um modelo pay as you go baseado no volume de dados ingerido e na retenção de dados. Cada área de trabalho do Log Analytics é cobrada como um serviço separado e contribui para a fatura da sua subscrição do Azure. Os preços do Log Analytics são definidos regionalmente. A quantidade de ingestão de dados pode ser considerável, consoante:

  • O conjunto de soluções de gestão ativadas e a respetiva configuração.
  • O número e o tipo de recursos monitorizados.
  • Os tipos de dados recolhidos de cada recurso monitorizado.

Cálculo do tamanho dos dados

O volume de dados é medido como o tamanho dos dados que serão armazenados em GB (10^9 bytes). O tamanho dos dados de um único registo é calculado a partir de uma representação de cadeia das colunas armazenadas na área de trabalho do Log Analytics para esse registo. Não importa se os dados são enviados a partir de um agente ou adicionados durante o processo de ingestão. Este cálculo inclui quaisquer colunas personalizadas adicionadas pela API de ingestão de registos, transformações ou campos personalizados que são adicionados à medida que os dados são recolhidos e armazenados na área de trabalho.

Nota

O cálculo do volume de dados faturável é geralmente substancialmente menor do que o tamanho de todo o evento JSON recebido. Em média, em todos os tipos de eventos, o tamanho faturado é cerca de 25 por cento menor do que o tamanho dos dados recebidos. Pode ser até 50 por cento para pequenos eventos. A percentagem inclui o efeito das colunas padrão excluídas da faturação. É essencial compreender este cálculo do tamanho dos dados faturados quando estima os custos e compara outros modelos de preços.

Colunas excluídas

As seguintes colunas padrão são comuns a todas as tabelas e são excluídas no cálculo do tamanho do registo. Todas as outras colunas armazenadas no Log Analytics estão incluídas no cálculo do tamanho do registo. As colunas padrão são:

  • _ResourceId
  • _SubscriptionId
  • _ItemId
  • _IsBillable
  • _BilledSize
  • Type

Tabelas excluídas

Algumas tabelas estão totalmente isentas de custos de ingestão de dados, incluindo AzureActivity, Heartbeat, Usage e Operation. Estas informações serão sempre indicadas pela coluna _IsBillable , que indica se um registo foi excluído da faturação da ingestão de dados.

Custos de outras soluções e serviços

Algumas soluções têm políticas mais específicas sobre a ingestão de dados gratuita. Por exemplo, o Azure Migrate torna os dados de visualização de dependências gratuitos durante os primeiros 180 dias de uma Avaliação do Servidor. Os serviços como Microsoft Defender para a Cloud, o Microsoft Sentinel e a gestão de configuração têm os seus próprios modelos de preços.

Veja a documentação de diferentes serviços e soluções para quaisquer cálculos de faturação exclusivos.

Escalões de alocação

Além do modelo pay as you go, o Log Analytics tem escalões de alocação, que podem poupar até 30% em comparação com o preço pay as you go. Com os preços do escalão de alocação, pode comprometer-se a comprar a ingestão de dados para uma área de trabalho, a partir de 100 GB por dia, a um preço mais baixo do que os preços pay as you go. Qualquer utilização acima do nível de alocação (utilização excedida) é faturada ao mesmo preço por GB, conforme fornecido pelo escalão de alocação atual. Os escalões de alocação têm um período de alocação de 31 dias a partir do momento em que um escalão de alocação é selecionado.

  • Durante o período de alocação, pode mudar para um escalão de alocação mais elevado, que reinicia o período de alocação de 31 dias. Não pode voltar para pay as you go ou para um escalão de alocação inferior até terminar o período de alocação.
  • No final do período de alocação, a área de trabalho mantém o escalão de alocação selecionado e a área de trabalho pode ser movida para Pay As You Go ou para um escalão de alocação inferior em qualquer altura.
  • Se uma área de trabalho for movida inadvertidamente para um escalão de alocação, contacte Suporte da Microsoft para repor o período de alocação para que possa voltar ao escalão de preço Pay As You Go.

A faturação dos escalões de alocação é feita diariamente por área de trabalho. Se a área de trabalho fizer parte de um cluster dedicado, a faturação é efetuada para o cluster. Veja a seguinte secção "Clusters dedicados". Para obter uma lista dos escalões de alocação e dos respetivos preços, veja Preços do Azure Monitor.

Os Descontos de Alocação do Azure, como os descontos recebidos dos Contratos Enterprise da Microsoft, são aplicados aos preços do escalão de alocação dos Registos do Azure Monitor, tal como acontece com os preços pay as you go. São aplicados descontos quer a utilização esteja a ser faturada por área de trabalho ou por cluster dedicado.

Dica

O item de menu Utilização e custos estimados para cada área de trabalho do Log Analytics mostra uma estimativa dos custos mensais em cada nível de alocação. Reveja estas informações periodicamente para determinar se pode reduzir os custos ao mudar para outro escalão. Para obter informações sobre esta vista, veja Utilização e custos estimados.

Clusters dedicados

Um cluster dedicado dos Registos do Azure Monitor é uma coleção de áreas de trabalho num único cluster gerido do Azure Data Explorer. Os clusters dedicados suportam funcionalidades avançadas, como chaves geridas pelo cliente, e utilizam o mesmo modelo de preços de escalão de alocação que as áreas de trabalho, embora tenham de ter um nível de alocação de, pelo menos, 500 GB por dia. Qualquer utilização acima do nível de alocação (utilização excedida) é faturada ao mesmo preço por GB, conforme fornecido pelo escalão de alocação atual. Não existe uma opção pay as you go para clusters.

O escalão de alocação do cluster tem um período de alocação de 31 dias após o aumento do nível de alocação. Durante o período de alocação, o nível do escalão de alocação não pode ser reduzido, mas pode ser aumentado em qualquer altura. Quando as áreas de trabalho estão associadas a um cluster, a faturação da ingestão de dados dessas áreas de trabalho é efetuada ao nível do cluster através do nível de escalão de alocação configurado.

Existem dois modos de faturação para um cluster que especifica quando cria o cluster:

  • Cluster (predefinição): a faturação dos dados ingeridos é efetuada ao nível do cluster. As quantidades de dados ingeridas de cada área de trabalho associada a um cluster são agregadas para calcular a fatura diária do cluster. As alocações por nó de Microsoft Defender para a Cloud são aplicadas ao nível da área de trabalho antes desta agregação de dados em todas as áreas de trabalho no cluster.

  • Áreas de trabalho: os custos do escalão de alocação do cluster são atribuídos proporcionalmente às áreas de trabalho no cluster, pelo volume de ingestão de dados de cada área de trabalho (após a contabilização das alocações por nó de Microsoft Defender para a Cloud para cada área de trabalho).

    Se o volume total de dados ingerido num cluster durante um dia for inferior ao escalão de alocação, cada área de trabalho é faturada pelos respetivos dados ingeridos à taxa de escalão de alocação efetiva por GB ao cobrar-lhes uma fração do escalão de alocação. A parte não utilizada do escalão de alocação é, em seguida, faturada para o recurso de cluster.

    Se o volume total de dados ingerido num cluster durante um dia for superior ao escalão de alocação, cada área de trabalho é faturada por uma fração do escalão de alocação, com base na respetiva fração dos dados ingeridos nesse dia e em cada área de trabalho por uma fração dos dados ingeridos acima da camada de alocação. Se o volume total de dados ingerido numa área de trabalho durante um dia estiver acima do escalão de alocação, nada é faturado ao recurso do cluster.

Nas opções de faturação do cluster, a retenção de dados é faturada para cada área de trabalho. A faturação do cluster começa quando o cluster é criado, independentemente de as áreas de trabalho estarem associadas ao cluster.

Quando liga áreas de trabalho a um cluster, o escalão de preço é alterado para cluster e a ingestão é faturada com base no escalão de alocação do cluster. As áreas de trabalho associadas a um cluster já não têm o seu próprio escalão de preço. As áreas de trabalho podem ser desassociadas de um cluster em qualquer altura e o escalão de preço pode ser alterado para por GB.

Se a área de trabalho ligada estiver a utilizar o escalão de preço Por Nó legado, este será faturado com base nos dados ingeridos no escalão de alocação do cluster e deixará de ser Por Nó. As alocações de dados por nó do Microsoft Defender para a Cloud continuarão a ser aplicadas.

Para obter mais informações sobre como criar um cluster dedicado e especificar o tipo de faturação, veja Criar um cluster dedicado.

Registos Básicos

Pode configurar determinadas tabelas numa área de trabalho do Log Analytics para utilizar os Registos Básicos. Os dados nestas tabelas têm uma taxa de ingestão significativamente reduzida e um período de retenção limitado. Existe um custo para procurar nestas tabelas. Os Registos Básicos destinam-se a registos verbosos de grande volume que utiliza para depuração, resolução de problemas e auditoria, mas não para análises e alertas.

O custo de pesquisa em Registos Básicos baseia-se na GB de dados analisados na execução da pesquisa.

Para obter mais informações sobre os Registos Básicos, incluindo como configurá-los e consultar os respetivos dados, veja Configurar Registos Básicos no Azure Monitor.

Registo de retenção e arquivo de dados

Além da ingestão de dados, existe um custo para a retenção de dados em cada área de trabalho do Log Analytics. Pode definir o período de retenção para toda a área de trabalho ou para cada tabela. Após este período, os dados são removidos ou arquivados. Os registos arquivados têm uma taxa de retenção reduzida e existe um custo para os procurar. Utilize registos arquivados para reduzir os custos dos dados que tem de armazenar para compatibilidade ou investigação ocasional.

Para obter mais informações sobre retenção e arquivo de dados, incluindo como configurar estas definições e aceder a dados arquivados, veja Configurar políticas de retenção de dados e arquivo nos Registos do Azure Monitor.

Trabalhos de pesquisa

A pesquisa em registos arquivados utiliza tarefas de pesquisa. As tarefas de pesquisa são consultas assíncronas que obtêm registos numa nova tabela de pesquisa na área de trabalho para análise adicional. As tarefas de pesquisa são faturadas pelo número de GB de dados analisados em cada dia que é acedido para efetuar a pesquisa.

Restauro de dados de registo

Para situações em que os registos mais antigos ou arquivados têm de ser consultados intensivamente com todas as capacidades de consulta analítica, a funcionalidade de restauro de dados é uma ferramenta avançada. A operação de restauro disponibiliza um intervalo de tempo específico de dados numa tabela na cache frequente para consultas de alto desempenho. Posteriormente, pode dispensar os dados quando tiver terminado. O restauro de dados de registo é faturado pela quantidade de dados restaurados e quando o restauro é mantido ativo. Os valores mínimos faturados para qualquer restauro de dados são 2 TB e 12 horas. Os dados restaurados com mais de 2 TB e/ou mais de 12 horas de duração são faturados numa base proporcional.

Exportação de dados de registo

A exportação de dados numa área de trabalho do Log Analytics permite-lhe exportar continuamente dados por tabelas selecionadas na área de trabalho para uma conta de Armazenamento do Azure ou Hubs de Eventos do Azure à medida que chegam a um pipeline do Azure Monitor. Os custos relativos à utilização da exportação de dados baseiam-se na quantidade de dados exportados. O tamanho dos dados exportados é o número de bytes nos dados exportados formatados em JSON.

Faturação do Application Insights

Uma vez que os recursos do Application Insights baseados na área de trabalho armazenam os respetivos dados numa área de trabalho do Log Analytics, a faturação da ingestão e retenção de dados é efetuada pela área de trabalho onde estão localizados os dados do Application Insights. Por este motivo, pode utilizar todas as opções do modelo de preços do Log Analytics, incluindo escalões de alocação, juntamente com pay as you go.

A ingestão de dados e a retenção de dados para um recurso clássico do Application Insights seguem os mesmos preços pay as you go que os recursos baseados na área de trabalho, mas não podem utilizar escalões de alocação.

A telemetria dos testes de ping e dos testes de vários passos é cobrada da mesma forma que a utilização de dados para outras telemetrias da sua aplicação. A utilização de testes Web e a ativação de alertas em dimensões de métricas personalizadas ainda são reportadas através do Application Insights. Não existem custos de volume de dados para utilizar o Live Metrics Stream.

Para obter mais informações sobre os escalões legados que estão disponíveis para os adotantes iniciais do Application Insights, veja Escalão de preço de Empresa legada (por nó) do Application Insights.

Áreas de trabalho com o Microsoft Sentinel

Quando o Microsoft Sentinel está ativado numa área de trabalho do Log Analytics, todos os dados recolhidos nessa área de trabalho estão sujeitos a custos do Microsoft Sentinel, juntamente com os custos do Log Analytics. Por este motivo, muitas vezes irá separar os seus dados de segurança e operacionais em diferentes áreas de trabalho para que não incorrer em custos do Microsoft Sentinel para dados operacionais.

Em alguns cenários, combinar estes dados pode resultar numa poupança de custos. Normalmente, esta situação ocorre quando não está a recolher dados operacionais e de segurança suficientes para que cada um atinja um escalão de alocação por conta própria, mas os dados combinados são suficientes para alcançar um escalão de alocação. Para obter mais informações e um cálculo de custo de exemplo, consulte a secção "Combinar os dados SOC e não SOC" em Estruturar a arquitetura da área de trabalho do Microsoft Sentinel.

Áreas de trabalho com Microsoft Defender para a Cloud

Microsoft Defender para Servidores (parte do Defender para Cloud)fatura pelo número de serviços monitorizados. Fornece 500 MB por servidor por dia de alocação de dados que é aplicada ao seguinte subconjunto de tipos de dados de segurança:

A contagem de servidores monitorizados é calculada com base numa granularidade por hora. As contribuições diárias de alocação de dados de cada servidor monitorizado são agregadas ao nível da área de trabalho. Se a área de trabalho estiver no escalão de preço Por Nó legado, a Microsoft Defender de alocações da Cloud e do Log Analytics é combinada e aplicada em conjunto a todos os dados ingeridos faturáveis.

Escalões de preço legados

As subscrições que continham uma área de trabalho do Log Analytics ou um recurso do Application Insights a 2 de abril de 2018 ou que estão associadas a um Contrato Enterprise que começou antes de 1 de fevereiro de 2019 e ainda está ativa, continuarão a ter acesso para utilizar os seguintes escalões de preço legados:

  • Autónomo (Por GB)
  • Por Nó (Operations Management Suite [OMS])

O acesso ao escalão de preço de Avaliação Gratuita legado foi limitado a 1 de julho de 2022.

Escalão de preço de Avaliação Gratuita

As áreas de trabalho no escalão de preço de Avaliação Gratuita terão uma ingestão de dados diária limitada a 500 MB (exceto para tipos de dados de segurança recolhidos por Microsoft Defender para a Cloud). A retenção de dados está limitada a sete dias. O escalão de preço de Avaliação Gratuita destina-se apenas a fins de avaliação. Não é fornecido nenhum SLA para o escalão de Avaliação Gratuita.

Nota

Criar novas áreas de trabalho ou mover áreas de trabalho existentes para o escalão de preço de Avaliação Gratuita legada só foi possível até 1 de julho de 2022.

Escalão de preço autónomo

A utilização no escalão de preço Autónomo é faturada pelo volume de dados ingerido. É comunicado no serviço Log Analytics e o medidor chama-se "Dados Analisados". As áreas de trabalho no escalão de preço Autónomo têm retenção configurável pelo utilizador de 30 a 730 dias. As áreas de trabalho no escalão de preço Autónomo não suportam a utilização de Registos Básicos.

Escalão de preço Por Nó

O escalão de preço Por Nó cobra por VM monitorizada (nó) numa granularidade de hora. Para cada nó monitorizado, a área de trabalho é atribuída a 500 MB de dados por dia que não são faturados. Esta alocação é calculada com granularidade por hora e é agregada ao nível da área de trabalho todos os dias. Os dados ingeridos acima da alocação de dados diária agregada são faturados por GB como utilização excedida de dados.

Na sua fatura, o serviço será Insight e Analytics para utilização do Log Analytics se a área de trabalho estiver no escalão de preço Por Nó. As áreas de trabalho no escalão de preço Por Nó têm retenção configurável pelo utilizador de 30 a 730 dias. As áreas de trabalho no escalão de preço Por Nó não suportam a utilização de Registos Básicos. A utilização é reportada em três metros:

  • : a utilização do número de nós monitorizados (VMs) em unidades de meses de nó.
  • Utilização Excedida de Dados por Nó: o número de GB de dados ingeridos acima da alocação de dados agregados.
  • Dados Incluídos por Nó: a quantidade de dados ingeridos que foi abrangida pela alocação de dados agregada. Este medidor também é utilizado quando a área de trabalho está em todos os escalões de preço para mostrar a quantidade de dados abrangidos pelo Microsoft Defender para a Cloud.

Dica

Se a área de trabalho tiver acesso ao escalão de preço Por Nó , mas estiver a perguntar-se se isso custaria menos num escalão pay as you go, utilize a seguinte consulta para obter uma recomendação.

Escalões de preço Standard e Premium

As áreas de trabalho criadas antes de abril de 2016 podem continuar a utilizar os escalões de preço Standard e Premium que têm uma retenção de dados fixa de 30 dias e 365 dias, respetivamente. Não é possível criar novas áreas de trabalho nos escalões de preço Standard ou Premium . Se uma área de trabalho for movida para fora destas camadas, não poderá ser movida para trás. As áreas de trabalho nestes escalões de preço não suportam a utilização de Registos Básicos. Os medidores de ingestão de dados na fatura do Azure para estas camadas legadas são denominados "Dados Analisados".

Microsoft Defender para a Cloud com escalões de preço legados

As seguintes considerações dizem respeito aos escalões legados do Log Analytics e à forma como a utilização é faturada para Microsoft Defender para a Cloud:

  • Se a área de trabalho estiver no escalão Standard ou Premium legado, Microsoft Defender para a Cloud é faturado apenas pela ingestão de dados do Log Analytics e não por nó.
  • Se a área de trabalho estiver no escalão Por Nó legado, Microsoft Defender para a Cloud é faturado com o modelo de preços atual Microsoft Defender baseado em nós da Cloud.
  • Noutros escalões de preço (incluindo escalões de alocação), se Microsoft Defender para a Cloud tiver sido ativado antes de 19 de junho de 2017, Microsoft Defender para a Cloud é faturado apenas para ingestão de dados do Log Analytics. Caso contrário, o Microsoft Defender para a Cloud é faturado com o modelo de preços atual Microsoft Defender baseado em nós da Cloud.

Estão disponíveis mais informações sobre as limitações do escalão de preço em Subscrição do Azure e limites de serviço, quotas e restrições.

Nenhum dos escalões de preço legados tem preços baseados em regiões.

Nota

Para utilizar as elegibilidades provenientes da compra do OMS E1 Suite, do OMS E2 Suite ou do OMS Add-On para o System Center, selecione o escalão de preço Log Analytics Por Nó.

Avaliar o escalão de preço Por Nó legado

Muitas vezes, é difícil determinar se as áreas de trabalho com acesso ao escalão de preço Por Nó legado estão melhor nesse escalão ou num escalão de alocação ou pay as you go atual. Tem de compreender a compensação entre o custo fixo por nó monitorizado no escalão de preço Por Nó e a alocação de dados incluída de 500 MB por nó por dia e o custo de pagamento dos dados ingeridos no escalão pay as you go (por GB).

Utilize a seguinte consulta para fazer uma recomendação para o escalão de preço ideal com base nos padrões de utilização de uma área de trabalho. Esta consulta analisa os nós monitorizados e os dados ingeridos numa área de trabalho nos últimos sete dias. Para cada dia, avalia qual o escalão de preço ideal. Para utilizar a consulta, tem de especificar:

  • Se a área de trabalho está a utilizar Microsoft Defender para a Cloud ao definir workspaceHasSecurityCenter como true ou false.
  • Atualize os preços se tiver descontos específicos.
  • Especifique o número de dias para olhar para trás e analisar ao definir daysToEvaluate. Esta opção é útil se a consulta estiver a demorar demasiado tempo a tentar analisar sete dias de dados.
// Set these parameters before running query
// For pay-as-you-go (per-GB) and commitment tier pricing details, see https://azure.microsoft.com/pricing/details/monitor/.
// You can see your per-node costs in your Azure usage and charge data. For more information, see https://learn.microsoft.com/azure/cost-management-billing/understand/download-azure-daily-usage.  
let workspaceHasSecurityCenter = true;
let daysToEvaluate = 7;
let PerNodePrice = 15.; // Monthly price per monitored node
let PerNodeOveragePrice = 2.30; // Price per GB for data overage in the Per Node pricing tier
let PerGBPrice = 2.30; // Enter the pay-as-you-go price for your workspace's region (from https://azure.microsoft.com/pricing/details/monitor/)
let CommitmentTier100Price = 196.; // Enter your price for the 100 GB/day commitment tier
let CommitmentTier200Price = 368.; // Enter your price for the 200 GB/day commitment tier
let CommitmentTier300Price = 540.; // Enter your price for the 300 GB/day commitment tier
let CommitmentTier400Price = 704.; // Enter your price for the 400 GB/day commitment tier
let CommitmentTier500Price = 865.; // Enter your price for the 500 GB/day commitment tier
let CommitmentTier1000Price = 1700.; // Enter your price for the 1000 GB/day commitment tier
let CommitmentTier2000Price = 3320.; // Enter your price for the 2000 GB/day commitment tier
let CommitmentTier5000Price = 8050.; // Enter your price for the 5000 GB/day commitment tier
// ---------------------------------------
let SecurityDataTypes=dynamic(["SecurityAlert", "SecurityBaseline", "SecurityBaselineSummary", "SecurityDetection", "SecurityEvent", "WindowsFirewall", "MaliciousIPCommunication", "LinuxAuditLog", "SysmonEvent", "ProtectionStatus", "WindowsEvent", "Update", "UpdateSummary"]);
let StartDate = startofday(datetime_add("Day",-1*daysToEvaluate,now()));
let EndDate = startofday(now());
union * 
| where TimeGenerated >= StartDate and TimeGenerated < EndDate
| extend computerName = tolower(tostring(split(Computer, '.')[0]))
| where computerName != ""
| summarize nodesPerHour = dcount(computerName) by bin(TimeGenerated, 1h)  
| summarize nodesPerDay = sum(nodesPerHour)/24.  by day=bin(TimeGenerated, 1d)  
| join kind=leftouter (
    Heartbeat 
    | where TimeGenerated >= StartDate and TimeGenerated < EndDate
    | where Computer != ""
    | summarize ASCnodesPerHour = dcount(Computer) by bin(TimeGenerated, 1h) 
    | extend ASCnodesPerHour = iff(workspaceHasSecurityCenter, ASCnodesPerHour, 0)
    | summarize ASCnodesPerDay = sum(ASCnodesPerHour)/24.  by day=bin(TimeGenerated, 1d)   
) on day
| join (
    Usage 
    | where TimeGenerated >= StartDate and TimeGenerated < EndDate
    | where IsBillable == true
    | extend NonSecurityData = iff(DataType !in (SecurityDataTypes), Quantity, 0.)
    | extend SecurityData = iff(DataType in (SecurityDataTypes), Quantity, 0.)
    | summarize DataGB=sum(Quantity)/1000., NonSecurityDataGB=sum(NonSecurityData)/1000., SecurityDataGB=sum(SecurityData)/1000. by day=bin(StartTime, 1d)  
) on day
| extend AvgGbPerNode =  NonSecurityDataGB / nodesPerDay
| extend OverageGB = iff(workspaceHasSecurityCenter, 
             max_of(DataGB - 0.5*nodesPerDay - 0.5*ASCnodesPerDay, 0.), 
             max_of(DataGB - 0.5*nodesPerDay, 0.))
| extend PerNodeDailyCost = nodesPerDay * PerNodePrice / 31. + OverageGB * PerNodeOveragePrice
| extend billableGB = iff(workspaceHasSecurityCenter,
             (NonSecurityDataGB + max_of(SecurityDataGB - 0.5*ASCnodesPerDay, 0.)), DataGB )
| extend PerGBDailyCost = billableGB * PerGBPrice
| extend CommitmentTier100DailyCost = CommitmentTier100Price + max_of(billableGB - 100, 0.)* CommitmentTier100Price/100.
| extend CommitmentTier200DailyCost = CommitmentTier200Price + max_of(billableGB - 200, 0.)* CommitmentTier200Price/200.
| extend CommitmentTier300DailyCost = CommitmentTier300Price + max_of(billableGB - 300, 0.)* CommitmentTier300Price/300.
| extend CommitmentTier400DailyCost = CommitmentTier400Price + max_of(billableGB - 400, 0.)* CommitmentTier400Price/400.
| extend CommitmentTier500DailyCost = CommitmentTier500Price + max_of(billableGB - 500, 0.)* CommitmentTier500Price/500.
| extend CommitmentTier1000DailyCost = CommitmentTier1000Price + max_of(billableGB - 1000, 0.)* CommitmentTier1000Price/1000.
| extend CommitmentTier2000DailyCost = CommitmentTier2000Price + max_of(billableGB - 2000, 0.)* CommitmentTier2000Price/2000.
| extend CommitmentTier5000DailyCost = CommitmentTier5000Price + max_of(billableGB - 5000, 0.)* CommitmentTier5000Price/5000.
| extend MinCost = min_of(
    PerNodeDailyCost,PerGBDailyCost,CommitmentTier100DailyCost,CommitmentTier200DailyCost,
    CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost)
| extend Recommendation = case(
    MinCost == PerNodeDailyCost, "Per node tier",
    MinCost == PerGBDailyCost, "Pay-as-you-go tier",
    MinCost == CommitmentTier100DailyCost, "Commitment tier (100 GB/day)",
    MinCost == CommitmentTier200DailyCost, "Commitment tier (200 GB/day)",
    MinCost == CommitmentTier300DailyCost, "Commitment tier (300 GB/day)",
    MinCost == CommitmentTier400DailyCost, "Commitment tier (400 GB/day)",
    MinCost == CommitmentTier500DailyCost, "Commitment tier (500 GB/day)",
    MinCost == CommitmentTier1000DailyCost, "Commitment tier (1000 GB/day)",
    MinCost == CommitmentTier2000DailyCost, "Commitment tier (2000 GB/day)",
    MinCost == CommitmentTier5000DailyCost, "Commitment tier (5000 GB/day)",
    "Error"
)
| project day, nodesPerDay, ASCnodesPerDay, NonSecurityDataGB, SecurityDataGB, OverageGB, AvgGbPerNode, PerGBDailyCost, PerNodeDailyCost, 
    CommitmentTier100DailyCost, CommitmentTier200DailyCost, CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost, Recommendation 
| sort by day asc
//| project day, Recommendation // Comment this line to see details
| sort by day asc

Esta consulta não é uma replicação exata da forma como a utilização é calculada, mas fornece recomendações de escalão de preço na maioria dos casos.

Nota

Para utilizar as elegibilidades provenientes da compra do OMS E1 Suite, do OMS E2 Suite ou do OMS Add-On para o System Center, selecione o escalão de preço Log Analytics Por Nó.

Passos seguintes