Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Таблицы базовых и вспомогательных журналов снижают затраты на прием подробных журналов большого объема и позволяют запрашивать данные, которые они хранят с некоторыми ограничениями. В этой статье объясняется, как запрашивать данные из таблиц базовых и вспомогательных журналов.
Для получения дополнительной информации о базовых и вспомогательных планах таблиц см. раздел Обзор журналов Azure Monitor: планы таблиц.
Примечание.
Другие средства, использующие API Azure для запроса , например Power BI, не могут получить доступ к данным в базовых и вспомогательных таблицах.
Требуемые разрешения
У вас должны быть Microsoft.OperationalInsights/workspaces/query/*/read разрешения на запрашиваемые рабочие области Log Analytics, как указано встроенной ролью Log Analytics Reader, например.
Ограничения
Запросы к данным в базовых и вспомогательных таблицах имеют следующие ограничения:
ограничения языка язык запросов Kusto (KQL)
Запросы данных в базовых или вспомогательных таблицах поддерживают все скалярные и агрегатные функции KQL. Однако запросы базовой или вспомогательной таблицы ограничены одной таблицей. Поэтому эти ограничения применяются:
Операторы, которые объединяют данные из нескольких таблиц, ограничены:
- присоединение, поиск и внешние данные не поддерживаются.
- Поддерживаются поиск и объединение, но не более пяти таблиц Аналитики.
Определяемые пользователем функции не поддерживаются.
Межслужбовые и межресурсные запросы не поддерживаются.
Диапазон времени
Укажите диапазон времени в заголовке запроса в Log Analytics или в вызове API. Нельзя указать диапазон времени в тексте запроса с помощью инструкции where .
Область запроса
Задайте рабочую область Log Analytics в качестве области запроса. Нельзя выполнять запросы, используя другой ресурс для области. Дополнительные сведения об области и диапазоне времени запросов см. в разделе "Область запросов журнала и диапазон времени в Azure Monitor Log Analytics".
Параллельные запросы
Можно выполнять два одновременных запроса для каждого пользователя.
Производительность запросов вспомогательных журналов
Запросы данных в вспомогательных таблицах неоптимизированы и могут занять больше времени, чем запросы, выполняемые в таблицах Analytics и Basic.
Очистка
Вы не можете очистить персональные данные из базовых и вспомогательных таблиц.
Выполнение запроса в базовой или вспомогательной таблице
Выполнение запроса в базовых или вспомогательных таблицах совпадает с запросом к любой другой таблице в Log Analytics. См. статью "Начало работы с Azure Monitor Log Analytics" , если вы не знакомы с этим процессом.
На портале Azure выберите Монитор>Журналы>Таблицы.
В списке таблиц можно определить базовые и вспомогательные таблицы по их уникальному значку:
Вы также можете наведите указатель мыши на имя таблицы для представления сведений о таблице, указывающее, что таблица имеет базовый или вспомогательный план таблицы:
При добавлении таблицы в запрос Log Analytics определяет базовую или вспомогательную таблицу и соответствующим образом выравнивает возможности разработки.
Модель ценообразования
Плата за запрос к базовым и вспомогательным таблицам зависит от объема данных сканирования запроса, который зависит от размера таблицы и диапазона времени запроса. Сканируемые данные определяются как объем данных, которые были приняты в пределах диапазона времени, указанного запросом для таблицы, которая запрашивается. Например, за запрос, выполняющий сканирование данных за три дня в таблице, которая каждый день принимает 100 ГБ, будет взиматься плата за 300 ГБ.
Дополнительные сведения см. в разделе о ценах на Azure Monitor.