Этот браузер больше не поддерживается.
Выполните обновление до Microsoft Edge, чтобы воспользоваться новейшими функциями, обновлениями для системы безопасности и технической поддержкой.
Рабочая область Log Analytics сохраняет данные в двух состояниях:
В этой статье объясняется, как рабочие области Log Analytics хранят данные и как управлять хранением данных в рабочей области.
По умолчанию все таблицы в рабочей области Log Analytics хранят данные в течение 30 дней, за исключением таблиц журналов с хранением по умолчанию 90 дней. В течение этого периода — интерактивный период хранения — данные из таблицы можно получить с помощью запросов, а данные доступны для визуализаций, оповещений и других функций и служб на основе плана таблицы.
Вы можете продлить интерактивный срок хранения таблиц с помощью плана аналитики до двух лет. Базовые и вспомогательные планы имеют фиксированный интерактивный срок хранения 30 дней.
Примечание
Вы можете уменьшить интерактивный период хранения таблиц Аналитики до 4 дней с помощью API или CLI. Однако, поскольку 31 дней интерактивного хранения включены в цену приема, снижение срока хранения ниже 31 дней не снижает затраты.
Чтобы сохранить данные в той же таблице за пределами интерактивного периода хранения, продлить общий срок хранения таблицы до 12 лет. В конце интерактивного периода хранения данные остаются в таблице на оставшуюся часть настраиваемого периода хранения. В течение этого периода — долгосрочный период хранения — запустите задание поиска, чтобы получить определенные данные, необходимые из таблицы, и сделать его доступным для интерактивных запросов в таблице результатов поиска.
При сокращении общего срока хранения таблицы журналы Azure Monitor ожидают 30 дней до удаления данных, чтобы восстановить изменение и избежать потери данных при возникновении ошибки в конфигурации.
При увеличении общего срока хранения новый период хранения применяется ко всем данным, которые уже были приема в таблицу и еще не удалены.
При изменении параметров долгосрочного хранения таблицы с существующими данными изменения вступает в силу немедленно.
Пример:
| Действие | Требуемые разрешения |
|---|---|
| Настройка интерактивного хранения для таблиц Аналитики по умолчанию в рабочей области Log Analytics | Microsoft.OperationalInsights/workspaces/write и microsoft.operationalinsights/workspaces/tables/write разрешения для рабочей области Log Analytics, как указано встроенной ролью Участника Log Analytics, например |
| Получение параметра хранения по таблице для рабочей области Log Analytics | Microsoft.OperationalInsights/workspaces/tables/readразрешения на рабочую область Log Analytics, как указано встроенной ролью Log Analytics Reader, например |
Период интерактивного хранения всех таблиц в рабочей области Log Analytics по умолчанию составляет 30 дней. Интерактивный период таблиц Аналитики по умолчанию можно изменить до двух лет, изменив параметр хранения данных на уровне рабочей области. Базовые и вспомогательные таблицы имеют фиксированный интерактивный срок хранения 30 дней.
Изменение параметра хранения данных на уровне рабочей области по умолчанию автоматически влияет на все таблицы Аналитики, к которым по-прежнему применяется параметр по умолчанию в рабочей области. Если вы уже изменили интерактивное хранение определенной таблицы, эта таблица не затрагивается при изменении параметра хранения данных по умолчанию рабочей области.
Важно!
Рабочие области с 30-дневным хранением могут хранить данные в течение 31 дней. Если необходимо хранить данные только в течение 30 дней, чтобы соответствовать политике конфиденциальности, настройте срок хранения рабочей области по умолчанию до 30 дней с помощью API и обновите immediatePurgeDataOn30Days свойство рабочей области до true. Эта операция в настоящее время поддерживается только с помощью рабочих областей — API обновления.
Чтобы задать интерактивный период хранения таблиц Аналитики по умолчанию в рабочей области Log Analytics:
В меню рабочих областей Log Analytics в портал Azure выберите рабочую область.
На панели слева выберите пункт Использование и ожидаемые затраты.
В верхней части страницы выберите Хранение данных.
Воспользуйтесь ползунком, чтобы увеличить или уменьшить количество дней, а затем нажмите кнопку ОК.
По умолчанию все таблицы с планом данных Аналитики наследуют параметры интерактивного хранения рабочей области Log Analytics по умолчанию и не имеют долгосрочного хранения. Вы можете увеличить интерактивный период хранения таблиц Аналитики до 730 дней за дополнительную плату.
Чтобы добавить долгосрочное хранение в таблицу с любым планом данных, установите общий срок хранения до 12 лет (4383 дня). Вспомогательный план таблицы в настоящее время находится в общедоступной предварительной версии, в течение которого общий срок хранения плана фиксирован в течение 365 дней.
Примечание
В настоящее время можно настроить общее хранение до 12 лет через портал Azure и API. Интерфейс командной строки и PowerShell ограничены 7 годами; будет поддерживаться 12 лет.
Чтобы изменить параметр хранения таблицы в портал Azure, выполните следующие действия.
В меню рабочих областей Log Analytics выберите "Таблицы".
На экране "Таблицы" перечислены все таблицы в рабочей области.
Выберите контекстное меню для таблицы, которую вы хотите настроить, и щелкните Управление таблицей.
Настройте интерактивные параметры хранения и общих параметров хранения в разделе параметров хранения данных на экране конфигурации таблицы.
Чтобы просмотреть параметры хранения таблицы в портал Azure, в меню рабочих областей Log Analytics выберите "Таблицы".
На экране "Таблицы " показаны интерактивные сроки хранения и общее количество периодов хранения для всех таблиц в рабочей области.
Рабочая область Log Analytics может содержать несколько типов таблиц. Что происходит при удалении таблицы по-разному для каждого из них:
| Тип таблицы | Хранение данных | Рекомендации |
|---|---|---|
| Таблица Azure | Таблица Azure содержит журналы из ресурса Или данных Azure, необходимых службе Или решению Azure, и их нельзя удалить. При остановке потоковой передачи данных из ресурса, службы или решения данные остаются в рабочей области до конца периода хранения, определенного для таблицы. | Чтобы свести к минимуму расходы, установите срок хранения на уровне таблицы на четыре дня, прежде чем прекратить потоковую передачу журналов в таблицу. |
Настраиваемая таблица журналов (table_CL) |
Обратимое удаление таблицы до конца срока хранения на уровне таблицы или срока хранения рабочей области по умолчанию. В период обратимого удаления вы продолжаете платить за хранение данных и сможете воссоздать таблицу и получить доступ к данным, настроив таблицу с тем же именем и схемой. Через 10 дней после удаления настраиваемой таблицы Azure Monitor удаляет конфигурацию хранения на уровне таблицы и применяет хранение рабочей области по умолчанию. | Чтобы свести к минимуму расходы, установите срок хранения на уровне таблицы четыре дня перед удалением таблицы. |
Таблица результатов поиска (table_SRCH) |
Удаляет таблицу и данные немедленно и окончательно. | |
Восстановленная таблица (table_RST) |
Удаляет горячий кэш, подготовленный для восстановления, но данные исходной таблицы не удаляются. |
По умолчанию таблицы Usage AzureActivity хранят данные не менее 90 дней без платы. При увеличении срока хранения рабочей области до более 90 дней также увеличивается срок хранения этих таблиц. Плата за прием данных для этих таблиц также не взимается.
Таблицы, связанные с ресурсами Application Insights, также хранят данные в течение 90 дней без оплаты. Вы можете настроить хранение каждой из этих таблиц по отдельности:
AppAvailabilityResultsAppBrowserTimingsAppDependenciesAppExceptionsAppEventsAppMetricsAppPageViewsAppPerformanceCountersAppRequestsAppSystemEventsAppTracesПлата за добавление интерактивного хранения и долгосрочного хранения вычисляется на основе объема данных, которые вы храните, в ГБ, а также количество или дни, для которых хранятся данные. Данные журнала, которые _IsBillable == false не подлежат приему или сбору за хранение.
Дополнительные сведения см. на странице цен на Azure Monitor.
Дополнительные сведения:
События
Создание интеллектуальных приложений
17 мар., 21 - 21 мар., 10
Присоединитесь к серии встреч для создания масштабируемых решений искусственного интеллекта на основе реальных вариантов использования с другими разработчиками и экспертами.
ЗарегистрироватьсяОбучение
Модуль
Создание и настройка рабочей области Log Analytics - Training
В этом модуле вы узнаете, как создать и настроить доступ к рабочей области Log Analytics. Вы также узнаете, как настроить хранение данных и включить оповещения о состоянии работоспособности для рабочей области Log Analytics.