Хранение и архив данных в журналах Azure Monitor
Журналы Azure Monitor хранят данные в двух состояниях:
- Интерактивное хранение. Позволяет хранить журналы Аналитики для интерактивных запросов до 2 лет.
- Архив. Позволяет хранить старые, менее используемые данные в рабочей области с меньшими затратами. Доступ к данным в архивном состоянии можно получить с помощью заданий поиска и восстановления. Данные можно хранить в архивном состоянии до 12 лет.
В этой статье описывается настройка хранения и архивации данных.
Как работают хранение и архивация
Каждая рабочая область имеет параметр хранения по умолчанию, применяемый ко всем таблицам. Для отдельных таблиц можно настроить другой параметр хранения.
В течение интерактивного периода хранения данные доступны для мониторинга, устранения неполадок и аналитики. Если журналы больше не используются, но по-прежнему необходимо сохранять данные для обеспечения соответствия требованиям или нечастых исследований, архивируйте журналы, чтобы снизить затраты.
Архивные данные остаются в той же таблице вместе с данными, доступными для интерактивных запросов. Когда вы устанавливаете общий период хранения, превышающий интерактивный период хранения, Log Analytics автоматически архивирует соответствующие данные сразу после окончания периода хранения.
Доступ к архивным данным можно получить, запустив задание поиска или восстановив архивные журналы.
Примечание.
Период архива можно задать только на уровне таблицы, а не на уровне рабочей области.
Корректировки параметров хранения и архива
При сокращении существующего параметра хранения Azure Monitor ожидает 30 дней до удаления данных, чтобы можно было отменить изменения изменения и избежать потери данных в случае ошибки в конфигурации. Вы можете немедленно очистить данные при необходимости.
При увеличении параметра хранения новый период хранения применяется ко всем данным, которые уже были приняты в таблицу и еще не были удалены или удалены.
Если вы измените параметры архивации в таблице с имеющимися данными, это также сразу же повлияет на соответствующие данные в таблице. Например, у вас может быть существующая таблица с 180 дней интерактивного хранения и без архивного периода. Вы решили изменить параметр хранения на 90 дней интерактивного хранения, не изменив общий срок хранения 180 дней. Log Analytics немедленно архивирует все данные, которые старше 90 дней, и никакие данные не удаляются.
Что происходит с данными при удалении таблицы в рабочей области Log Analytics
Рабочая область Log Analytics может содержать несколько типов таблиц. Что происходит при удалении таблицы по-разному для каждого из них:
| Тип таблицы | Хранение данных | Рекомендации |
|---|---|---|
| Таблица Azure | Таблица Azure содержит журналы из ресурса Или данных Azure, необходимых службе Или решению Azure, и их нельзя удалить. При остановке потоковой передачи данных из ресурса, службы или решения данные остаются в рабочей области до конца срока хранения, определенного для таблицы или хранения рабочей области по умолчанию, если не определить хранение на уровне таблицы. | Чтобы свести к минимуму расходы, установите срок хранения на уровне таблицы на четыре дня, прежде чем прекратить потоковую передачу журналов в таблицу. |
Восстановленная таблица(table_RST) |
Удаляет горячий кэш, подготовленный для восстановления, но данные исходной таблицы не удаляются. | |
Таблица результатов поиска (table_SRCH) |
Удаляет таблицу и данные немедленно и окончательно. | |
Настраиваемая таблица журналов (table_CL) |
Обратимое удаление таблицы до конца срока хранения на уровне таблицы или срока хранения рабочей области по умолчанию. В период обратимого удаления вы продолжаете платить за хранение данных и сможете воссоздать таблицу и получить доступ к данным, настроив таблицу с тем же именем и схемой. Через 10 дней после удаления настраиваемой таблицы Azure Monitor удаляет конфигурацию хранения на уровне таблицы и применяет хранение рабочей области по умолчанию. | Чтобы свести к минимуму расходы, установите срок хранения на уровне таблицы четыре дня перед удалением таблицы. |
Требуемые разрешения
| Действие | Требуемые разрешения |
|---|---|
| Настройка политик хранения данных и архивации для рабочей области Log Analytics | Microsoft.OperationalInsights/workspaces/write и microsoft.operationalinsights/workspaces/tables/write разрешения для рабочей области Log Analytics, как указано встроенной ролью Участника Log Analytics, например |
| Получение политики хранения и архивации по таблице для рабочей области Log Analytics | Microsoft.OperationalInsights/workspaces/tables/readразрешения на рабочую область Log Analytics, как указано встроенной ролью Log Analytics Reader, например |
| Очистка данных из рабочей области Log Analytics | Microsoft.OperationalInsights/workspaces/purge/action разрешения на рабочую область Log Analytics, как указано встроенной ролью Участника Log Analytics, например |
Настройка хранения рабочей области по умолчанию
Вы можете настроить хранение рабочей области Log Analytics по умолчанию в портал Azure 30, 31, 60, 90, 120, 180, 270, 365, 550 и 730 дней. Вы можете применить другой параметр к определенным таблицам, настроив хранение и архив на уровне таблицы. Если у вас бесплатный уровень, необходимо выполнить обновление до платного уровня, чтобы изменить срок хранения данных.
Внимание
Рабочие области с 30-дневным хранением могут хранить данные в течение 31 дней. Если необходимо хранить данные только в течение 30 дней, чтобы соответствовать политике конфиденциальности, настройте срок хранения рабочей области по умолчанию до 30 дней с помощью API и обновите immediatePurgeDataOn30Days свойство рабочей области до true. Эта операция в настоящее время поддерживается только с помощью рабочих областей — API обновления.
Чтобы задать хранение рабочей области по умолчанию, выполните следующие действия.
В меню рабочих областей Log Analytics в портал Azure выберите рабочую область.
На панели слева выберите пункт Использование и ожидаемые затраты.
В верхней части страницы выберите Хранение данных.
Воспользуйтесь ползунком, чтобы увеличить или уменьшить количество дней, а затем нажмите кнопку ОК.
Настройка хранения и архива на уровне таблицы
По умолчанию все таблицы в рабочей области наследуют интерактивный параметр хранения рабочей области и не имеют архива. Вы можете изменить параметры хранения и архива отдельных таблиц, за исключением рабочих областей в устаревшей ценовой категории "Бесплатная пробная версия".
План данных журнала Аналитики включает в себя 31 дней интерактивного хранения рабочих областей в ценовых категориях текущего поколения (уровни оплаты по мере использования и обязательств, а также устаревшие автономные и уровни на узел). Вы можете увеличить интерактивный срок хранения до 730 дней по дополнительным затратам. При необходимости можно уменьшить период интерактивного хранения до 4 дней с помощью API или ИНТЕРФЕЙСА командной строки. Однако, поскольку 31 дней интерактивного хранения включены в цену приема, снижение срока хранения ниже 31 дней не снижает затраты. Срок хранения архива можно задать в общей сложности до 4383 дней (12 лет).
Примечание.
В настоящее время можно настроить общее хранение до 12 лет через портал Azure и API. Интерфейс командной строки и PowerShell ограничены 7 годами; будет поддерживаться 12 лет.
Чтобы задать длительность хранения и архивации для таблицы на портале Azure:
В меню рабочих областей Log Analytics выберите "Таблицы".
На экране "Таблицы" перечислены все таблицы в рабочей области.
Выберите контекстное меню для таблицы, которую вы хотите настроить, и щелкните Управление таблицей.
Настройте длительность хранения и архива в разделе параметров хранения данных на экране конфигурации таблицы.
Получение параметров хранения и архива по таблицам
Чтобы просмотреть длительность хранения и архива таблицы в портал Azure, в меню рабочих областей Log Analytics выберите "Таблицы".
На экране "Таблицы " показан интерактивный период хранения и архива для всех таблиц в рабочей области.
Таблицы с уникальными периодами хранения
По умолчанию два типа Usage данных и AzureActivityданные хранятся по крайней мере на 90 дней без платы. При увеличении срока хранения рабочей области до более 90 дней также увеличивается срок хранения этих типов данных. Плата за прием данных для этих таблиц также не взимается.
Таблицы, связанные с ресурсами Application Insights, также хранят данные в течение 90 дней без оплаты. Вы можете настроить хранение каждой из этих таблиц по отдельности:
AppAvailabilityResultsAppBrowserTimingsAppDependenciesAppExceptionsAppEventsAppMetricsAppPageViewsAppPerformanceCountersAppRequestsAppSystemEventsAppTraces
Модель ценообразования
Плата за обслуживание архивных журналов рассчитывается на основе объема архивируемых данных в ГБ и периода архивирования данных. Данные журнала, которые _IsBillable == false не подлежат хранению или архивной оплате.
Дополнительные сведения см. на странице цен на Azure Monitor.
Следующие шаги
См. также: