Azure İzleyici Günlüklerinde tablo ve sütun ekleme veya silme

Makale
04/10/2024

Veri toplama kuralları, verileri bir Azure tablosuna veya özel bir tabloya göndermeden önce günlük verilerini filtrelemenize ve dönüştürmenize olanak verir. Bu makalede, Log Analytics çalışma alanınızdaki tablolara özel tablolar oluşturma ve tablolara özel sütunlar ekleme işlemleri açıklanmaktadır.

Önemli

Tablo şemasını her güncelleştirdiğinizde, tabloya veri gönderen veri toplama kurallarını güncelleştirdiğinizden emin olun. Veri toplama kuralınızda tanımladığınız tablo şeması, Azure İzleyici'nin verileri hedef tabloya nasıl akışla aktardığını belirler. Tablo şeması değişiklikleri yaptığınızda Azure İzleyici veri toplama kurallarını otomatik olarak güncelleştirmez.

Önkoşullar

Özel bir tablo oluşturmak için şunları yapmanız gerekir:

En az katkıda bulunan haklarına sahip olduğunuz bir Log Analytics çalışma alanı.
Veri toplama uç noktası (DCE).
Özel tablonuz için en az bir örnek kaydı içeren bir JSON dosyası. Bu, aşağıdakine benzer olacaktır:
```
[
  {
    "TimeGenerated": "supported_datetime_format",
    "<column_name_1>": "<column_name_1_value>",
    "<column_name_2>": "<column_name_2_value>"
  },
  {
    "TimeGenerated": "supported_datetime_format",
    "<column_name_1>": "<column_name_1_value>",
    "<column_name_2>": "<column_name_2_value>"
  },
  {
    "TimeGenerated": "supported_datetime_format",
    "<column_name_1>": "<column_name_1_value>",
    "<column_name_2>": "<column_name_2_value>"
  }
]
```
Log Analytics çalışma alanında yer alan tüm tabloların adlı TimeGeneratedbir sütunu olmalıdır. Örnek verilerinizin adlı TimeGeneratedbir sütunu varsa, bu değer kaydın alım süresini tanımlamak için kullanılır. Aksi takdirde, tablo için DCR'nizdeki dönüştürmeye bir TimeGenerated sütun eklenir. Biçim hakkında TimeGenerated bilgi için bkz . desteklenen tarih saat biçimleri.

Özel tablo oluşturma

Azure tablolarının önceden tanımlanmış şemaları vardır. Günlük verilerini farklı bir şemada depolamak için, verileri toplama, dönüştürme ve Log Analytics çalışma alanınızdaki özel bir tabloya göndermeyi tanımlamak için veri toplama kurallarını kullanın.

Önemli

Özel tablolarda _CL son eki vardır; örneğin, tablename_CL. Azure portalı, tablo adına otomatik olarak _CL sonekini ekler. Farklı bir yöntem kullanarak özel tablo oluşturduğunuzda, _CL sonekini kendiniz eklemeniz gerekir. Veri toplama kurallarınızdaki Veri Akışları Akışlar özelliklerindeki tablename_CL Log Analytics çalışma alanında tablename_CL adıyla eşleşmelidir.

Not

MMA veya OMS olarak da bilinen kullanım dışı Log Analytics aracısı ile alınan günlükler için özel tablo oluşturma hakkında bilgi için bkz . Log Analytics aracısı ile metin günlüklerini toplama.

Azure portalında özel tablo oluşturmak için:

Log Analytics çalışma alanları menüsünde Tablolar'ı seçin.
Oluştur'u ve ardından Yeni özel günlük (DCR tabanlı) öğesini seçin.
Tablo için bir ad ve isteğe bağlı olarak bir açıklama belirtin. Özel tablonun adına _CL sonekini eklemeniz gerekmez; bu, portalda belirttiğiniz ada otomatik olarak eklenir.
Veri toplama kuralı açılan listesinden mevcut bir veri toplama kuralını seçin veya Yeni veri toplama kuralı oluştur'u seçin ve yeni veri toplama kuralı için Abonelik, Kaynak grubu ve Ad'ı belirtin.
Bir veri toplama uç noktası seçin ve İleri'yi seçin.
Dosyalara gözat'ı seçin ve yeni tablonuzun örnek verilerini içeren JSON dosyasını bulun.

Örnek verilerinizde sütun TimeGenerated yoksa, bu sütunla bir dönüştürme oluşturulduğunu belirten bir ileti alırsınız.
Tablonuza almadan önce günlük verilerini dönüştürmek istiyorsanız:
1. Dönüştürme düzenleyicisi'ni seçin.
  
  Dönüştürme düzenleyicisi, gelen veri akışı için bir dönüşüm oluşturmanıza olanak tanır. Bu, gelen her kayıtta çalışan bir KQL sorgusudur. Azure İzleyici Günlükleri, sorgunun sonuçlarını hedef tabloda depolar.
2. Sonuçları görüntülemek için Çalıştır'ı seçin.
Dönüşümü kaydetmek ve oluşturulmak üzere olan tablonun şemasını görüntülemek için Uygula'yı seçin. Devam etmek için İleri'yi seçin.
Son ayrıntıları doğrulayın ve özel günlüğü kaydetmek için Oluştur'u seçin.

Aşağıdaki PowerShell koduyla özel bir tablo oluşturmak için Tablolar - PATCH API'sini güncelleştirin. Bu kod, iki sütunlu MyTable_CL adlı bir tablo oluşturur. Farklı bir tablo toplamak için bu şemayı değiştirin.

Azure portalında Cloud Shell düğmesini seçin ve ortamın PowerShell olarak ayarlandığından emin olun.

Aşağıdaki PowerShell kodunu kopyalayın ve Path parametresini komuttaki Invoke-AzRestMethod çalışma alanınız için uygun değerlerle değiştirin. Çalıştırmak için Cloud Shell istemine yapıştırın.

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "MyTable_CL",
            "columns": [
                {
                    "name": "TimeGenerated",
                    "type": "DateTime"
                }, 
                {
                    "name": "RawData",
                    "type": "String"
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/MyTable_CL?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Tablo silme

Azure İzleyici Günlüklerinde birkaç tür tablo vardır. Azure tablosu olmayan herhangi bir tabloyu silebilirsiniz, ancak tabloyu sildiğinizde verilere ne olacağı her tablo türü için farklıdır.

Daha fazla bilgi için bkz . Log Analytics çalışma alanında bir tabloyu sildiğinizde verilere ne olur?

Azure portalından tablo silmek için:

Log Analytics çalışma alanı menüsünde Tablolar'ı seçin.
Silmek istediğiniz tabloları ada göre veya Tür alanında Arama sonuçları'nı seçerek arayın.
Silmek istediğiniz tabloyu seçin, tablonun sağındaki üç noktayı ( ... ) seçin, Sil'i seçin ve evet yazarak silme işlemini onaylayın.

PowerShell kullanarak tablo silmek için:

Azure portalında Cloud Shell düğmesini seçin ve ortamın PowerShell olarak ayarlandığından emin olun.

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/NewCustom_CL?api-version=2021-12-01-preview" -Method DELETE

Özel sütun ekleme veya silme

Özel tabloların şemasını değiştirebilir ve standart bir tabloya özel sütunlar ekleyebilir veya sütunları silebilirsiniz.

Not

Sütun adları bir harfle başlamalıdır ve en fazla 45 alfasayısal karakterden ve alt çizgiden (_ oluşabilir). _ResourceId, id, _ResourceId, _SubscriptionId, , TenantId, Type, , UniqueIdve Title ayrılmış sütun adlarıdır.

Log Analytics çalışma alanınızdaki bir tabloya özel sütun eklemek veya bir sütunu silmek için:

Log Analytics çalışma alanları menüsünde Tablolar'ı seçin.
Düzenlemek istediğiniz tablonun sağındaki üç noktayı ( ... ) ve ardından Şemayı düzenle'yi seçin. Bu işlem Şema Düzenleyicisi ekranını açar.
Şema Düzenleyicisi ekranının Özel Sütunlar bölümüne kadar aşağı kaydırın.
Yeni sütun eklemek için:
1. Sütun ekle'yi seçin.
2. Sütun adını ve açıklamasını (isteğe bağlı) ayarlayın ve Tür açılan listesinden beklenen değer türünü seçin.
3. Yeni sütunu kaydetmek için Kaydet'i seçin.
Bir sütunu silmek için silmek istediğiniz sütunun sol kısmındaki Sil simgesini seçin.

Azure'a veya özel tabloya yeni sütun eklemek için şunu çalıştırın:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "<TableName>",
            "columns": [
                {
                    "name": ""<ColumnName>",
                    "description": "First custom column",
                    "type": "string",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/<TableName>?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Çağrısı PUT , yeni eklenen sütunu içermesi gereken güncelleştirilmiş tablo özelliklerini döndürür.

Örnek

Azure Heartbeat tablosuna adlı Custom1_CFözel bir sütun eklemek için şu komutu çalıştırın:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
                {
                    "name": "Custom1_CF",
                    "description": "The second custom column",
                    "type": "datetime",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Şimdi, yeni eklenen sütunu silmek ve bunun yerine başka bir sütun eklemek için şunu çalıştırın:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
                {
                    "name": "Custom2_CF",
                    "description": "The second custom column",
                    "type": "datetime",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Tablodaki tüm özel sütunları silmek için şunu çalıştırın:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Sonraki adımlar

Aşağıdakiler hakkında daha fazla bilgi edinin: