Log Analytics çalışma alanında tabloları yönetme

Log Analytics çalışma alanı, Analiz için Azure'dan ve Azure dışı kaynaklardan günlük verilerini tek bir alanda toplamanıza, Sentinel gibi diğer hizmetler tarafından kullanmanıza ve uyarıları ve eylemleri (örneğin Azure Logic Apps kullanarak) tetiklemenize olanak tanır. Log Analytics çalışma alanı, veri modelinizi, veri erişiminizi ve günlükle ilgili maliyetleri yönetmek için yapılandırabileceğiniz tablolardan oluşur. Bu makalede, Azure İzleyici Günlükleri'ndeki tablo yapılandırma seçenekleri ve veri çözümlemenize ve maliyet yönetimi gereksinimlerinize göre tablo özelliklerinin nasıl ayarlanacağı açıklanmaktadır.

Tablo özellikleri

Bu diyagram, Azure İzleyici Günlüklerindeki tablo yapılandırma seçeneklerine genel bir bakış sağlar:

Tablo türü ve şema

Tablonun şeması, Azure İzleyici Günlüklerinin bir veya daha fazla veri kaynağından günlük verilerini topladığı tabloyu oluşturan sütun kümesidir.

Log Analytics çalışma alanınız aşağıdaki tablo türlerini içerebilir:

Tablo türü	Data source	Şema
Azure tablosu	Azure kaynaklarından günlükler veya Azure hizmetleri ve çözümleri için gereklidir.	Azure İzleyici Günlükleri, kullandığınız Azure hizmetlerini ve belirli kaynaklar için yapılandırdığınız tanılama ayarlarını temel alarak Azure tablolarını otomatik olarak oluşturur. Her Azure tablosunun önceden tanımlanmış bir şeması vardır. Dönüştürülmüş günlük verilerini depolamak veya Azure tablosundaki verileri başka bir kaynaktan alınan verilerle zenginleştirmek için Azure tablosuna sütunlar ekleyebilirsiniz.
Özel tablo	Azure dışı kaynaklar ve dosya tabanlı günlükler gibi diğer veri kaynakları.	Belirli bir veri kaynağından topladığınız verileri nasıl depolamak istediğinize bağlı olarak özel bir tablonun şemasını tanımlayabilirsiniz.
Sonuçlarda ara	Log Analytics çalışma alanında depolanan tüm veriler.	Arama sonuçları tablosunun şeması, arama işini çalıştırdığınızda tanımladığınız sorguyu temel alır. Mevcut arama sonuçları tablolarının şemasını düzenleyemezsiniz.
Geri yüklenen günlükler	Log Analytics çalışma alanında belirli bir tabloda depolanan veriler.	Geri yüklenen günlükler tablosu, günlükleri geri yüklediğiniz tabloyla aynı şemaya sahiptir. Mevcut geri yüklenen günlükler tablolarının şemasını düzenleyemezsiniz.

Tablo planı

Tablodaki verilere ne sıklıkta erişdiğinize bağlı olarak bir tablonun planını yapılandırın:

• Analiz planı sürekli izleme, gerçek zamanlı algılama ve performans analizi için uygundur. Bu plan, günlük verilerini etkileşimli çok tablolu sorgular için kullanılabilir hale getirir ve özellikler ve hizmetler tarafından 30 gün ile iki yıl arasında kullanılabilir.
• Temel plan sorun giderme ve olay yanıtı için uygundur. Bu plan, 30 gün boyunca indirimli alım ve iyileştirilmiş tek tablolu sorgular sunar.
• Yardımcı plan, ayrıntılı günlükler gibi dokunmatik olmayan veriler ve denetim ve uyumluluk için gereken veriler için uygundur. Bu plan, 30 gün boyunca düşük maliyetli alım ve iyileştirilmemiş tek tablolu sorgular sunar.

Azure İzleyici Günlükleri tablo planları hakkında tüm ayrıntılar için bkz . Azure İzleyici Günlükleri: Tablo planları.

Uzun vadeli bekletme

Uzun süreli saklama, düzenli olarak kullanmadığınız verileri uyumluluk veya zaman zaman araştırma amacıyla çalışma alanınızda tutmaya yönelik düşük maliyetli bir çözümdür. Uzun süreli saklama eklemek veya genişletmek için tablo düzeyinde bekletme ayarlarını kullanın.

Uzun süreli saklamadaki verilere erişmek için bir arama işi çalıştırın.

Alma zamanı dönüştürmeleri

Özel tablonuz için tanımladığınız şemaya göre veri alımından önce verileri filtrelemek ve dönüştürmek için veri toplama kurallarını kullanarak maliyetleri ve analiz çalışmalarını azaltın.

Not

Yardımcı tablo planına sahip tablolar şu anda veri dönüştürmeyi desteklemez. Diğer ayrıntılar için bkz . Yardımcı tablo planı genel önizleme sınırlamaları.

Tablo özelliklerini görüntüleme

Not

Tablo adı büyük/küçük harfe duyarlıdır.

Portal

Azure portalında tablo özelliklerini görüntülemek ve ayarlamak için:

1. Log Analytics çalışma alanınızdan Tablolar'ı seçin.

   Tablolar ekranı, Log Analytics çalışma alanınızdaki tüm tablolar için tablo yapılandırma bilgilerini sunar.

   

2. Tablo yönetimi menüsünü açmak için tablonun sağındaki üç noktayı (...) seçin.

   Kullanılabilir tablo yönetimi seçenekleri, tablo türüne göre değişir.

   1. Tablo özelliklerini düzenlemek için Tabloyu yönet'i seçin.

   2. Tablo şemasını görüntülemek ve düzenlemek için Şemayı düzenle'yi seçin.

API

Tablo özelliklerini görüntülemek için Tablolar - Get API'sini çağırın:

GET https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/tables/{tableName}?api-version=2021-12-01-preview

Yanıt gövdesi

Adı	Tür	Açıklama
properties.plan	Dize	Tablo planı. Analytics, Basicveya Auxiliary.
properties.retentionInDays	integer	Tablonun gün içindeki etkileşimli saklama süresi. ve Auxiliiaryiçin Basic bu değer 30 gündür. için Analyticsdeğeri dört ile 730 gün arasındadır.
properties.totalRetentionInDays	integer	Etkileşimli ve uzun süreli saklama dahil olmak üzere tablonun toplam veri saklaması.
properties.archiveRetentionInDays	integer	Tablonun uzun süreli saklama süresi (salt okunur, hesaplanan).
properties.lastPlanModifiedDate	String	Plan bu tablo için en son ayarlandığında. Varsayılan ayarlardan hiçbir değişiklik yapılmadıysa null (salt okunur).

Örnek isteği

GET https://management.azure.com/subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace/tables/ContainerLogV2?api-version=2021-12-01-preview

Örnek yanıt

Durum kodu: 200

{
    "properties": {
        "retentionInDays": 8,
        "totalRetentionInDays": 8,
        "archiveRetentionInDays": 0,
        "plan": "Basic",
        "lastPlanModifiedDate": "2022-01-01T14:34:04.37",
        "schema": {...},
        "provisioningState": "Succeeded"        
    },
    "id": "subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace",
    "name": "ContainerLogV2"
}

Tablo özelliklerini ayarlamak için Tablolar - Oluşturma veya Güncelleştirme API'sini çağırın.

Azure CLI

Azure CLI kullanarak tablo özelliklerini görüntülemek için az monitor log-analytics workspace table show komutunu çalıştırın.

Örneğin:

az monitor log-analytics workspace table show --subscription ContosoSID --resource-group ContosoRG --workspace-name ContosoWorkspace --name Syslog --output table  

Azure CLI kullanarak tablo özelliklerini ayarlamak için az monitor log-analytics workspace table update komutunu çalıştırın.

PowerShell

PowerShell kullanarak tablo özelliklerini görüntülemek için şunu çalıştırın:

Invoke-AzRestMethod -Path "/subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/microsoft.operationalinsights/workspaces/ContosoWorkspace/tables/Heartbeat?api-version=2021-12-01-preview" -Method GET 

Örnek yanıt

{
  "properties": {
    "totalRetentionInDays": 30,
    "archiveRetentionInDays": 0,
    "plan": "Analytics",
    "retentionInDaysAsDefault": true,
    "totalRetentionInDaysAsDefault": true,
    "schema": {
      "tableSubType": "Any",
      "name": "Heartbeat",
      "tableType": "Microsoft",
      "standardColumns": [
        {
          "name": "TenantId",
          "type": "guid",
          "description": "ID of the workspace that stores this record.",
          "isDefaultDisplay": true,
          "isHidden": true
        },
        {
          "name": "SourceSystem",
          "type": "string",
          "description": "Type of agent the data was collected from. Possible values are OpsManager (Windows agent) or Linux.",
          "isDefaultDisplay": true,
          "isHidden": false
        },
        {
          "name": "TimeGenerated",
          "type": "datetime",
          "description": "Date and time the record was created.",
          "isDefaultDisplay": true,
          "isHidden": false
        },
        <OMITTED>
        {
          "name": "ComputerPrivateIPs",
          "type": "dynamic",
          "description": "The list of private IP addresses of the computer.",
          "isDefaultDisplay": true,
          "isHidden": false
        }
      ],
      "solutions": [
        "LogManagement"
      ],
      "isTroubleshootingAllowed": false
    },
    "provisioningState": "Succeeded",
    "retentionInDays": 30
  },
  "id": "/subscriptions/{guid}/resourceGroups/{rg name}/providers/Microsoft.OperationalInsights/workspaces/{ws id}/tables/Heartbeat",
  "name": "Heartbeat"
}

Tablo özelliklerini ayarlamak için Update-AzOperationalInsightsTable cmdlet'ini kullanın.

Sonraki adımlar

Şunları nasıl yapacağınızı öğrenin:

• Tablonun günlük veri planını ayarlama
• Özel tablo ve sütun ekleme
• Veri saklamayı yapılandırma
• Çalışma alanı mimarisi tasarlama