Azure İzleyici Günlüklerinde tablo ve sütun ekleme veya silme

Veri toplama kuralları, verileri bir Azure tablosuna veya özel bir tabloya göndermeden önce günlük verilerini filtrelemenize ve dönüştürmenize olanak verir. Bu makalede, Log Analytics çalışma alanınızdaki tablolara özel tablolar oluşturma ve tablolara özel sütunlar ekleme işlemleri açıklanmaktadır.

Önemli

Tablo şemasını her güncelleştirdiğinizde, tabloya veri gönderen veri toplama kurallarını güncelleştirdiğinizden emin olun. Veri toplama kuralınızda tanımladığınız tablo şeması, Azure İzleyici'nin verileri hedef tabloya nasıl akışla aktardığını belirler. Tablo şeması değişiklikleri yaptığınızda Azure İzleyici veri toplama kurallarını otomatik olarak güncelleştirmez.

Önkoşullar

Eylem	İzin gerekiyor
Tabloyu yönetme	Microsoft.OperationalInsights/workspaces/* izinlerini log analytics çalışma alanı kapsamında veya daha üst bir sürümde kullanabilirsiniz. Örneğin, ayrıcalıklı yerleşik rol olan Log Analytics katkıda bulunan tarafından sağlandığı gibi.

Tabloya veri almak için aşağıdakilere ihtiyacınız olabilir:

• Veri toplama uç noktası (DCE). Daha fazla bilgi için bkz. DCE.

• Bir JSON dosyasındaki kaynak verilerin en az bir kaydının örneği. Bu, portalda vm'lerden metin ve JSON veri kaynakları toplamak için gerekenler gibi özel tablolar oluşturmak için kullanılır

  [
    {
      "TimeGenerated": "supported_datetime_format",
      "<column_name_1>": "<column_name_1_value>",
      "<column_name_2>": "<column_name_2_value>"
    },
    {
      "TimeGenerated": "supported_datetime_format",
      "<column_name_1>": "<column_name_1_value>",
      "<column_name_2>": "<column_name_2_value>"
    },
    {
      "TimeGenerated": "supported_datetime_format",
      "<column_name_1>": "<column_name_1_value>",
      "<column_name_2>": "<column_name_2_value>"
    }
  ]
  

• Log Analytics çalışma alanı içindeki tüm tabloların, kaydın alım zamanını tanımlamak için kullanılan bir TimeGenerated sütunu olmalıdır. Sütun eksikse, tablo için DCR'nizdeki dönüştürmeye otomatik olarak eklenir. Bilgi için bkz. desteklenen tarih saat biçimleri.

Özel tablo oluşturma

Azure tablolarının önceden tanımlanmış şemaları vardır. Günlük verilerini farklı bir şemada depolamak için, verileri toplama, dönüştürme ve Log Analytics çalışma alanınızdaki özel bir tabloya göndermeyi tanımlamak için veri toplama kurallarını kullanın. Yardımcı plan ile özel tablo oluşturmak için bkz. Yardımcı planla tablo ayarlama.

Önemli

Özel tablolarda _CL son eki vardır; örneğin, tablename_CL. Azure portalı, tablo adına otomatik olarak _CL sonekini ekler. Farklı bir yöntem kullanarak özel tablo oluşturduğunuzda, _CL sonekini kendiniz eklemeniz gerekir. Veri toplama kurallarınızdaki DataFlows Streams özelliklerindeki tablename_CLLog Analytics çalışma alanında tablename_CL adıyla eşleşmelidir.

Uyarı

Tablo adları, hassas bilgiler içermemeleri için faturalama amacıyla kullanılır.

Portal

Azure portalını kullanarak özel tablo oluşturmak için:

1. Log Analytics çalışma alanları menüsünde Tablolar'ı seçin.

   

2. Oluştur'u ve ardından Yeni özel günlük (DCR tabanlı) öğesini seçin.

   

3. Tablo için bir ad ve isteğe bağlı olarak bir açıklama belirtin. Özel tablonun adına _CL sonekini eklemeniz gerekmez; bu, portalda belirttiğiniz ada otomatik olarak eklenir.

4. Veri toplama kuralı açılan listesinden mevcut bir veri toplama kuralını seçin veya Yeni veri toplama kuralı oluştur'u seçin ve yeni veri toplama kuralı için Abonelik, Kaynak grubu ve Ad'ı belirtin.

   

5. Bir veri toplama uç noktası seçin ve İleri'yi seçin.

   

6. Dosyalara gözat'ı seçin ve yeni tablonuzun örnek verilerini içeren JSON dosyasını bulun.

   

   Örnek verileriniz bir TimeGenerated sütun içermiyorsa, bu sütunla bir dönüştürme oluşturulduğunu belirten bir ileti alırsınız.

7. Tablonuza almadan önce günlük verilerini dönüştürmek istiyorsanız:

   1. Dönüştürme düzenleyicisi'ni seçin.

      Dönüştürme düzenleyicisi, gelen veri akışı için bir dönüşüm oluşturmanıza olanak tanır. Bu, gelen her kayıtta çalışan bir KQL sorgusudur. Azure İzleyici Günlükleri, sorgunun sonuçlarını hedef tabloda depolar.

      

   2. Sonuçları görüntülemek için Çalıştır'ı seçin.

      

8. Dönüşümü kaydetmek ve oluşturulmak üzere olan tablonun şemasını görüntülemek için Uygula'yı seçin. Devam etmek için İleri'yi seçin.

   

9. Son ayrıntıları doğrulayın ve özel günlüğü kaydetmek için Oluştur'u seçin.

   

API

Özel tablo oluşturmak için Tablolar - Oluşturma veya Güncelleştirme API'sini çağırın.

CLI

Özel tablo oluşturmak için az monitor log-analytics workspace table create komutunu çalıştırın.

PowerShell

Aşağıdaki PowerShell koduyla özel bir tablo oluşturmak için Tablolar - PATCH API'sini güncelleştirin . Bu kod, iki sütunlu MyTable_CL adlı bir tablo oluşturur. Farklı bir tablo toplamak için bu şemayı değiştirin.

1. Azure portalında Cloud Shell düğmesini seçin ve ortamın PowerShell olarak ayarlandığından emin olun.

   

2. Aşağıdaki PowerShell kodunu kopyalayın ve Path. Çalıştırmak için Cloud Shell istemine yapıştırın.

   $tableParams = @'
   {
       "properties": {
           "schema": {
               "name": "MyTable_CL",
               "columns": [
                   {
                       "name": "TimeGenerated",
                       "type": "DateTime"
                   }, 
                   {
                       "name": "RawData",
                       "type": "String"
                   }
               ]
           }
       }
   }
   '@
   
   Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/MyTable_CL?api-version=2021-12-01-preview" -Method PUT -payload $tableParams
   

Tablo silme

Azure tablosu olmayan herhangi bir tabloyu silebilirsiniz, ancak verilerin nasıl silineceği tablo türüne bağlıdır.

Daha fazla bilgi için bkz . Log Analytics çalışma alanında bir tabloyu sildiğinizde verilere ne olur?

Portal

Azure portalından tablo silmek için:

1. Log Analytics çalışma alanı menüsünde Tablolar'ı seçin.

2. Silmek istediğiniz tabloları ada göre veya Tür alanında Arama sonuçları'nı seçerek arayın.

   

3. Silmek istediğiniz tabloyu seçin, tablonun sağındaki üç noktayı ( ... ) seçin, Sil'i seçin ve evet yazarak silme işlemini onaylayın.

   

API

Tabloyu silmek için Tablolar - Silme API'sini çağırın.

CLI

Tabloyu silmek için az monitor log-analytics workspace table delete komutunu çalıştırın.

PowerShell

PowerShell kullanarak tablo silmek için:

1. Azure portalında Cloud Shell düğmesini seçin ve ortamın PowerShell olarak ayarlandığından emin olun.

   

2. Aşağıdaki PowerShell kodunu kopyalayın ve Path. Çalıştırmak için Cloud Shell istemine yapıştırın.

   Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/NewCustom_CL?api-version=2021-12-01-preview" -Method DELETE
   

Özel sütun ekleme veya silme

Özel tablolar, tablo oluşturulduktan sonra sütun ekleyerek veya silerek şemanın değiştirilmesine olanak sağlar. Azure tabloları yalnızca özel sütunların eklenmesine ve silinmesine izin verir.

Özel tablolar için sütun adlarını tanımlarken şu kuralları kullanın:

• Sütun adları bir harfle (A-Z veya a-z) başlamalıdır.

• İlk karakterden sonra yalnızca harf, rakam veya alt çizgi kullanın.

• Sütun adlarında boşluk, nokta, tire veya diğer noktalama işaretlerini kullanmayın.

• Sütun adlarında ASCII olmayan harfler (örneğin, Æ, É, Ö) desteklenmez.

• Sütun adları yalnızca Analitik ve Basic tablolar için büyük/küçük harfe duyarlıdır. Yardımcı log tablosu veri yükleme, yalnızca büyük/küçük harf farkı olduğunda çift sütun adlarında veriyi kaybeder.

• Sütun adları 2 ile 45 karakter uzunluğunda olmalıdır.

• Azure tablolarındaki özel sütun adları _CF ile bitmelidir.

• , , idBilledSizeIsBillableInvalidTimeGeneratedTenantIdTitleTypeUniqueId_ItemId_ResourceGroup_ResourceId_SubscriptionId, dahil olmak üzere _TimeReceivedsistem veya ayrılmış sütunlarla çakışan adları kullanmayın.

Önemli

Özel tablolar için şema kuralları genel Kusto tanımlayıcı kurallarından daha katıdır. Kusto sorgularda alıntı yaparak olağan dışı özellik adlarına başvurabilir, ancak özel tablo şeması sütun adları için yalnızca harf, rakam ve alt çizgi kabul eder.

Portal

Log Analytics çalışma alanınızdaki bir tabloya özel sütun eklemek veya bir sütunu silmek için:

1. Log Analytics çalışma alanları menüsünde Tablolar'ı seçin.

2. Düzenlemek istediğiniz tablonun sağındaki üç noktayı ( ... ) ve ardından Şemayı düzenle'yi seçin.

   Bu işlem Şema Düzenleyicisi ekranını açar.

3. Şema Düzenleyicisi ekranının Özel Sütunlar bölümüne kadar aşağı kaydırın.

   

4. Yeni sütun eklemek için:

   1. Sütun ekle'yi seçin.
   2. Sütun adını ve açıklamasını (isteğe bağlı) ayarlayın ve Tür açılan listesinden beklenen değer türünü seçin.
   3. Yeni sütunu kaydetmek için Kaydet'i seçin.

5. Bir sütunu silmek için silmek istediğiniz sütunun sol kısmındaki Sil simgesini seçin.

API

Özel sütun eklemek veya silmek için Tablolar - Oluşturma veya Güncelleştirme API'sini çağırın.

CLI

Özel sütun eklemek veya silmek için az monitor log-analytics workspace table update komutunu çalıştırın.

PowerShell

Azure'a veya özel tabloya yeni sütun eklemek için şunu çalıştırın:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "<TableName>",
            "columns": [
                {
                    "name": ""<ColumnName>",
                    "description": "First custom column",
                    "type": "string",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/<TableName>?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Çağrısı PUT , yeni eklenen sütunu içermesi gereken güncelleştirilmiş tablo özelliklerini döndürür.

Örnek

Azure Custom1_CF tablosuna adlı Heartbeatözel bir sütun eklemek için şu komutu çalıştırın:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
                {
                    "name": "Custom1_CF",
                    "description": "The second custom column",
                    "type": "datetime",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Şimdi, yeni eklenen sütunu silmek ve bunun yerine başka bir sütun eklemek için şunu çalıştırın:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
                {
                    "name": "Custom2_CF",
                    "description": "The second custom column",
                    "type": "datetime",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Tablodaki tüm özel sütunları silmek için şunu çalıştırın:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

İlgili içerik

• Günlük Alımı API'siyle günlükleri toplama
• Azure İzleyici Aracısı ile günlükleri toplama
• Sanal makinelerden veri toplama