Выбор плана таблицы на основе использования данных в рабочей области Log Analytics

Одну рабочую область Log Analytics можно использовать для хранения любого типа журнала, необходимого для любой цели. Например:

• Подробные данные с большим объемом, которые требуют дешевого долгосрочного хранилища для аудита и соответствия требованиям
• Данные приложений и ресурсов для устранения неполадок разработчиками
• Ключевые данные о событиях и производительности для масштабирования и оповещений, чтобы обеспечить непрерывное эффективность работы и безопасность
• Агрегированные долгосрочные тенденции данных для расширенной аналитики и машинного обучения

Планы таблиц позволяют управлять затратами на данные на основе частоты использования данных в таблице и типах анализа, для которых требуются данные. В этой статье объясняется и как задать план таблицы.

Сведения о предложениях каждого плана таблицы и о том, какие варианты использования оптимальны для них, см. в разделе "Планы таблиц".

Требуемые разрешения

Действие	Требуемые разрешения
Просмотр плана таблицы	Microsoft.OperationalInsights/workspaces/tables/readразрешения на рабочую область Log Analytics, как указано встроенной ролью Log Analytics Reader, например
Настройка плана таблицы	Microsoft.OperationalInsights/workspaces/write и microsoft.operationalinsights/workspaces/tables/write разрешения для рабочей области Log Analytics, как указано встроенной ролью Участника Log Analytics, например

Настройка плана таблицы

План таблицы можно задать вспомогательным только при создании настраиваемой таблицы с помощью API. Встроенные таблицы Azure в настоящее время не поддерживают вспомогательный план. После создания таблицы с вспомогательным планом невозможно переключить план таблицы.

Все таблицы поддерживают план аналитики и все пользовательские таблицы на основе DCR, а некоторые таблицы Azure поддерживают план журнала Basic. Вы можете переключаться между планами аналитики и базовыми, изменения вступает в силу сразу же на существующие данные в таблице.

При изменении плана таблицы с "Аналитика" на "Базовый" Azure Monitor обрабатывает все данные, которые старше 30 дней, как долгосрочные данные хранения на основе общего периода хранения, заданного для таблицы. Другими словами, общий период хранения таблицы остается неизменным, если вы явно не измените долгосрочный период хранения.

Примечание.

Вы можете переключать план таблицы один раз в неделю.

Портал

Аналитика — это план таблицы по умолчанию для всех таблиц, создаваемых на портале. Вы можете переключаться между планами Аналитики и Базовыми, как описано в этом разделе.

Чтобы переключить план таблицы в портал Azure, выполните следующие действия.

1. В меню рабочих областей Log Analytics выберите "Таблицы".

   На экране "Таблицы" перечислены все таблицы в рабочей области.

2. Выберите контекстное меню для таблицы, которую вы хотите настроить, и щелкните Управление таблицей.

   

3. В раскрывающемся списке План таблицы на экране конфигурации таблицы выберите Базовый или Аналитика.

   Раскрывающийся список "План таблиц" включен только для таблиц, поддерживающих базовые журналы.

   

4. Выберите Сохранить.

API

Чтобы настроить таблицу для журналов Basic или журналов Аналитики, вызовите таблицу — обновление API:

PATCH https://management.azure.com/subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/tables/<tableName>?api-version=2021-12-01-preview

Внимание

Используйте маркер носителя для проверки подлинности. Дополнительные сведения об использовании маркеров носителя.

Текст запроса

Имя.	Тип	Описание
properties.plan	строка	План таблицы. Возможные значения: Analytics и Basic.

Пример

В этом примере настраивается ContainerLogV2 таблица для журналов Basic.

Служба Container Insights используется ContainerLog по умолчанию. Чтобы перейти на использование ContainerLogV2 аналитики контейнеров, включите схему ContainerLogV2 перед преобразованием таблицы в журналы Basic.

Образец запроса

PATCH https://management.azure.com/subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace/tables/ContainerLogV2?api-version=2021-12-01-preview

Используйте этот текст запроса для изменения в журналы Basic:

{
    "properties": {
        "plan": "Basic"
    }
}

Используйте этот текст запроса для выбора журналов аналитики:

{
    "properties": {
        "plan": "Analytics"
    }
}

Пример ответа

Этот пример представляет собой ответ для таблицы, измененной на журналы Basic:

Код состояния: 200.

{
    "properties": {
        "retentionInDays": 30,
        "totalRetentionInDays": 30,
        "archiveRetentionInDays": 22,
        "plan": "Basic",
        "lastPlanModifiedDate": "2022-01-01T14:34:04.37",
        "schema": {...}        
    },
    "id": "subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace",
    "name": "ContainerLogV2"
}

CLI

Чтобы настроить таблицу для журналов basic или журналов Analytics, выполните команду az monitor log-analytics workspace update и задайте --plan для параметра Basic значение или Analytics.

Например:

• Чтобы задать базовые журналы, выполните приведенные действия.

  az monitor log-analytics workspace table update --subscription ContosoSID --resource-group ContosoRG  --workspace-name ContosoWorkspace --name ContainerLogV2  --plan Basic
  

• Чтобы выбрать журналы аналитики:

  az monitor log-analytics workspace table update --subscription ContosoSID --resource-group ContosoRG  --workspace-name ContosoWorkspace --name ContainerLogV2  --plan Analytics
  

PowerShell

Чтобы настроить план таблицы, используйте командлет Update-AzOperationalInsightsTable :

Update-AzOperationalInsightsTable  -ResourceGroupName RG-NAME -WorkspaceName WORKSPACE-NAME -Plan Basic|Analytics

Связанный контент

• Управление хранением данных.
• Таблицы, поддерживающие план базовой таблицы в журналах Azure Monitor.