Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure İzleyici'deki dönüştürmeler, gelen verileri Log Analytics çalışma alanına gönderilmeden önce filtrelemenize veya değiştirmenize olanak sağlar. Dönüştürmeler, veri kaynağı verileri teslim ettikten sonra ve hedefe gönderilmeden önce çalıştırılır. Bunlar bir veri toplama kuralında (DCR) tanımlanır ve gelen verilerdeki her girişe ayrı ayrı uygulanan bir Kusto Sorgu Dili (KQL) deyimi kullanır.
Aşağıdaki diyagramda, gelen veriler için dönüştürme işlemi gösterilmektedir ve kullanılabilecek örnek bir sorgu gösterilmektedir. Bu örnekte yalnızca sütunun message sözcüğünü error içerdiği kayıtlar toplanır.
Desteklenen tablolar
Log Analytics çalışma alanında aşağıdaki tablolar dönüştürmeleri destekler.
- Azure İzleyici Günlüklerindeki dönüştürmeleri destekleyen tablolarda listelenen tüm Azure tabloları. Ayrıca, dönüştürmeleri destekleyip desteklemediği de dahil olmak üzere her tablonun özniteliklerini listeleyen Azure İzleyici veri başvurularını da kullanabilirsiniz.
- Azure İzleyici Aracısı için oluşturulan tüm özel tablolar.
Dönüştürme oluşturma
Azure portalını kullanarak dönüşüm eklemenize olanak sağlayan bazı veri toplama senaryoları vardır, ancak çoğu senaryoda JSON tanımını kullanarak yeni bir DCR oluşturmanız veya mevcut bir DCR'ye dönüştürme eklemeniz gerekir. Farklı seçenekler için Azure İzleyici'de dönüştürme oluşturma konusuna ve yaygın senaryolara yönelik örnek dönüştürme sorguları için Azure İzleyici'de dönüşümler için en iyi yöntemler ve örnekler konusuna bakın.
Çalışma alanı dönüşümü DCR
Dönüştürmeler bir veri toplama kuralında (DCR) tanımlanır, ancak Azure İzleyici'de henüz DCR kullanmayan veri koleksiyonları vardır. Örnek olarak tanılama ayarları tarafından toplanan kaynak günlükleri ve Application Insights tarafından toplanan uygulama verileri verilebilir.
Çalışma alanı dönüştürme veri toplama kuralı (DCR), doğrudan Log Analytics çalışma alanına uygulanan özel bir DCR'dir. Bu DCR'nin amacı, veri toplama için henüz bir DCR kullanmayan ve bu nedenle dönüştürme tanımlamak için bir aracı olmayan veriler üzerinde dönüştürmeler gerçekleştirmektir.
Her çalışma alanı için yalnızca bir çalışma alanı DCR'si olabilir, ancak herhangi bir sayıda desteklenen tablo için dönüştürmeler içerebilir. Bu dönüştürmeler, veriler başka bir DCR'den gelmediği sürece bu tablolara gönderilen tüm verilere uygulanır.
Örneğin, Olay tablosu Windows sanal makinelerinden gelen olayları depolamak için kullanılır. Olay tablosu için çalışma alanı dönüştürme DCR'si içinde bir dönüşüm oluşturursanız, bu dönüşüm, Log Analytics aracısını çalıştıran sanal makineler tarafından toplanan olaylara, bu aracının DCR kullanmaması nedeniyle uygulanır. Dönüştürme, veri toplamayı tanımlamak için bir DCR kullandığından Azure İzleyici Aracısı'ndan (AMA) gönderilen tüm veriler tarafından yoksayılır. Azure İzleyici aracısı ile dönüştürmeyi kullanmaya devam edebilirsiniz, ancak bu dönüştürmeyi DCR çalışma alanı dönüşümüne değil aracıyla ilişkili DCR'ye dahil edebilirsiniz.
1 Log Analytics aracısı kullanım dışı bırakıldı, ancak bazı ortamlar bunu kullanmaya devam edebilir. Bu, DCR kullanmayan bir veri kaynağının yalnızca bir örneğidir.
Azure İzleyici işlem hattı dönüşümleri
Azure İzleyici işlem hattı veri dönüştürmeleri , Azure İzleyici'deki veri dönüşümleriyle benzer işlevler sağlar. Her ikisi de, veri akışındaki bir sonraki adıma gönderilmeden önce gelen verilere bir KQL sorgusu uygulayarak verileri filtrelemenize veya değiştirmenize olanak tanır.
Azure İzleyici dönüştürmeleri, veriler Azure İzleyici tarafından alındıktan sonra ancak Log Analytics çalışma alanına alınmadan önce çalıştırılır. Azure İzleyici işlem hattı dönüştürmeleri veri akışında daha önce uygulanır ve veriler Azure İzleyici'ye gönderilmeden önce veri şekillendirme ve filtrelemeye olanak tanır. Bu, işlem hattı dönüşümlerini uç veya çoklu bulut ortamlarından veri gönderirken veri hacmini ve ağ bant genişliğini azaltmak için kullanışlı hale getirir.
Aşağıdaki tabloda Azure İzleyici işlem hattı dönüştürmeleri ile Azure İzleyici dönüşümleri arasındaki temel farklar özetlenmektedir:
| Özellik | Azure Monitor Veri İşlem Hattı Dönüşümleri | Azure Monitor Dönüşümleri |
|---|---|---|
| Uygulandığında | Veriler Azure İzleyici'ye gönderilmeden önce | Veriler Azure İzleyici tarafından alındıktan sonra. Log Analytics çalışma alanında depolanmadan önce |
| Definition | Azure İzleyici işlem hattındaki veri akışlarında tanımlanır | Azure İzleyici'de Veri Toplama Kuralları'nda (DCR) tanımlanmış |
| Language | Kusto Sorgu Dili (KQL) | Kusto Sorgu Dili (KQL) |
| Toplamalar destekleniyor mu? | Yes | Hayı |
| Şablon destekleniyor mu? | Yes | Hayı |
Azure İzleyici'ye aktarılan veriler, veri işleme hattı dönüştürmesinin ve sonraki Azure İzleyici dönüşümlerinin bir kombinasyonudur. Tek gereksinim, işlem hattı dönüştürmesinin çıkış şemasının Azure İzleyici dönüşümü tarafından beklenen giriş şemasıyla eşleşmesi gerektiğidir. Her iki dönüştürmede de verileri filtreleyebilirsiniz ancak işlem hattı dönüşümlerindeki verileri filtrelemek genellikle daha verimlidir çünkü bu işlem hattı ağ üzerinden gönderilen veri miktarını azaltır. Azure İzleyici dönüşümü tarafından veri çıkışının şeması, Log Analytics çalışma alanında hedef tablonun şemasıyla eşleşmelidir.
Dönüşümler için maliyet
Azure Monitor bulut hattında günlükleri işleme (dönüştürme ve filtreleme), verilerin alındığı Log Analytics çalışma alanındaki tablonun türüne bağlı olarak farklı faturalama etkilerine sahiptir.
Yardımcı Günlükler
Bir Log Analytics çalışma alanına işlenen ve alınan veriler için Yardımcı Günlükler ücretleri. Log Analytics çalışma alanındaki hedef bir Yardımcı Günlükler tablosuysa, veri işleme maliyeti Azure Monitor bulut işlem hattı tarafından alınan tüm veriler için geçerlidir. Veri yutma ücreti, yalnızca dönüştürme işlemi sonrasında Yardımcı Günlükler tablosu olarak bir Log Analytics çalışma alanına alınan veriler için geçerlidir. Dönüştürmeler, verilerin boyutunu artırabilir veya azaltabilir.
Aşağıdaki tablolarda bazı örnekler gösterilmektedir:
| Gelen veri boyutu | Dönüşümle bırakılan veya eklenen veriler | Bir Log Analytics çalışma alanına Destekleyici Günlükler tablosu olarak aktarılmış veriler | Veri işleme faturalanabilir GB'ler | Veri alımı faturalanabilir GB'ler |
|---|---|---|---|---|
| 20 GB | 12 GB düşürüldü | 8GB | 20 GB | 8GB |
| 20 GB | 8 GB düşürüldü | 12 GB | 20 GB | 12 GB |
| 20 GB | 4 GB eklendi | 24 GB | 20 GB | 24 GB |
Günlük işleme ve günlük verisi alma fiyatları için Azure İzleyici fiyatlandırmasına bakın.
Analiz veya Temel Günlükler
Analiz veya Temel Günlükler için dönüşümlerin kendileri genellikle herhangi bir maliyete neden olmaz, ancak aşağıdaki senaryolar ek ücrete neden olabilir:
- Dönüşüm, hesaplanmış sütun ekleme gibi gelen verilerin boyutunu artırırsa, ek veriler için standart alım oranı üzerinden ücretlendirilirsiniz.
- Bir dönüştürme, alınan verileri 50%'den fazla azaltırsa, 50%üzerindeki filtrelenmiş veri miktarı için ücretlendirilirsiniz.
Dönüştürmelerden kaynaklanan veri işleme ücretini hesaplamak için aşağıdaki formülü kullanın:
[Dönüşüm sırasında kaybedilen GB verileri] - ([Gelen GB veri boyutu] / 2).
Aşağıdaki tabloda örnekler gösterilmektedir.
| Gelen veri boyutu | Dönüşümle bırakılan veya eklenen veriler | Veriler, Analytics veya Temel Günlükler tablosu olarak Log Analytics çalışma alanına alınır. | Veri işleme faturalanabilir GB'ler | Veri alımı faturalanabilir GB'ler |
|---|---|---|---|---|
| 20 GB | 12 GB düşürüldü | 8GB | 2GB | 8GB |
| 20 GB | 8 GB düşürüldü | 12 GB | 0 gigabayt | 12 GB |
| 20 GB | 4 GB eklendi | 24 GB | 0 gigabayt | 24 GB |
Bu ücretten kaçınmak için, dönüşümleri uygulamadan önce alınan verileri alternatif yöntemler kullanarak filtrelemeniz gerekir. Bunu yaparak, dönüşümler tarafından işlenen veri miktarını azaltabilir ve bu nedenle ek maliyetleri en aza indirebilirsiniz.
Günlük işlemeyi ve günlük verilerini alma fiyatlandırmasını görmek için Azure İzleyici fiyatlandırması bölümüne bakınız.
Önemli
Log Analytics çalışma alanı için Microsoft Sentinel etkinleştirildiyse, dönüşümün filtrelediği veri miktarı ne kadar olursa olsun, Analytics tablolarına dönüştürmenin bir maliyeti yoktur.