Запрос данных в базовой и вспомогательной таблице в журналах Azure Monitor
Таблицы базовых и вспомогательных журналов снижают затраты на прием подробных журналов большого объема и позволяют запрашивать данные, которые они хранят с некоторыми ограничениями. В этой статье объясняется, как запрашивать данные из таблиц базовых и вспомогательных журналов.
Дополнительные сведения о планах базовых и вспомогательных таблиц см. в обзоре журналов Azure Monitor: планы таблиц.
Примечание.
Другие средства, использующие API Azure для запроса , например Grafana и Power BI, не могут получить доступ к данным в базовых и вспомогательных таблицах.
Требуемые разрешения
У вас должны быть Microsoft.OperationalInsights/workspaces/query/*/read разрешения на запрашиваемые рабочие области Log Analytics, как указано встроенной ролью Log Analytics Reader, например.
Ограничения
Запросы к данным в базовых и вспомогательных таблицах имеют следующие ограничения:
ограничения языка язык запросов Kusto (KQL)
Запросы данных в базовых или вспомогательных таблицах поддерживают все скалярные и агрегатные функции KQL. Однако запросы базовой или вспомогательной таблицы ограничены одной таблицей. Поэтому эти ограничения применяются:
- Операторы, которые объединяют данные из нескольких таблиц, ограничены:
- присоединение, поиск и внешние данные не поддерживаются.
- Поддерживаются поиск и объединение, но не более пяти таблиц Аналитики.
- Определяемые пользователем функции не поддерживаются.
- Межслужбовые и межресурсные запросы не поддерживаются.
Диапазон времени
Укажите диапазон времени в заголовке запроса в Log Analytics или в вызове API. Нельзя указать диапазон времени в тексте запроса с помощью where.
Область запроса
Задайте рабочую область Log Analytics в качестве области запроса. Нельзя выполнять запросы, используя другой ресурс для области. Дополнительные сведения о области запросов см. в разделе "Область запросов журнала" и диапазон времени в Azure Monitor Log Analytics.
Параллельные запросы
Можно выполнять два одновременных запроса для каждого пользователя.
Производительность запросов вспомогательных журналов
Запросы данных в вспомогательных таблицах неоптимизированы и могут занять больше времени, чем запросы, выполняемые в таблицах Analytics и Basic.
Очистка
Вы не можете очистить персональные данные из базовых и вспомогательных таблиц.
Выполнение запроса в базовой или вспомогательной таблице
Выполнение запроса в базовых или вспомогательных таблицах совпадает с запросом к любой другой таблице в Log Analytics. Если вы не знакомы с этим процессом, см. статью Начало работы со службой Log Analytics в Azure Monitor.
На портале Azure выберите Монитор>Журналы>Таблицы.
В списке таблиц можно определить базовые и вспомогательные таблицы по их уникальному значку:
Вы также можете наведите указатель мыши на имя таблицы для представления сведений о таблице, указывающее, что таблица имеет базовый или вспомогательный план таблицы:
При добавлении таблицы в запрос Log Analytics определяет базовую или вспомогательную таблицу и соответствующим образом выравнивает возможности разработки.
Модель ценообразования
Плата за запрос к базовым и вспомогательным таблицам зависит от объема данных сканирования запроса, который зависит от размера таблицы и диапазона времени запроса. Например, за запрос, выполняющий сканирование данных за три дня в таблице, которая каждый день принимает 100 ГБ, будет взиматься плата за 300 ГБ.
Дополнительные сведения см. на странице цен на Azure Monitor.
Следующие шаги
- Дополнительные сведения о планах таблиц журналов Azure Monitor.