將資料表的記錄資料計劃設定為 [基本] 或 [分析]

  • 發行項

Azure 監視器記錄提供兩個記錄數據計劃,可讓您根據需求減少記錄擷取和保留成本,並利用 Azure 監視器的進階功能和分析功能:

  • 默認 分析 記錄數據計劃提供完整的分析功能,並讓記錄數據可供查詢、Azure 監視器功能,例如警示,以及其他服務使用。
  • 基本記錄數據計劃可讓您節省在Log Analytics工作區中擷取和儲存大量詳細資訊記錄的成本,以進行偵錯、疑難解答和稽核,而不是用於分析和警示。

本文說明 Azure 監視器的記錄數據計劃,並說明如何在 Log Analytics 工作區中設定數據表的記錄數據計劃。

權限

若要設定資料表的記錄數據計劃,您必須至少有 參與者許可權

比較基本和分析記錄數據計劃

下表摘要說明基本和分析記錄數據計劃。

類別 分析 基本
擷取 一般擷取成本。 降低擷取成本。
記錄查詢 完整查詢功能
不需額外費用。		 基本查詢功能
按使用量付費。
保留期 將保留期設定為 30 天到兩年 保留期固定為八天。
當您將現有數據表的計劃變更為基本記錄時, Azure 會封 存超過八天,但仍在數據表的原始保留期間內的數據。
警示 支援。 不支援。

注意

基本記錄數據計劃不適用於舊版定價層中的工作區。

何時應該使用基本記錄?

根據預設,Log Analytics 工作區中的所有數據表都是 Analytics 數據表,而且可用於查詢和警示。

如果下列狀況,請設定基本記錄的數據表:

設定數據表的記錄數據計劃

當您將數據表的計劃從 Analytics 變更為基本時,Log Analytics 會立即封存超過八天且最多保留數據表的原始數據。 換句話說,除非明確 修改封存期間,否則數據表的總保留期間會保持不變。

當您將數據表的計劃從 [基本] 變更為 [分析] 時,變更會立即影響數據表中的現有數據。

注意

您可以每周切換一次數據表的計劃。

若要在 Azure 入口網站 中設定基本記錄或分析記錄的數據表:

  1. 從 [Log Analytics 工作區] 功能表選取 [資料表]

    [ 數據表] 畫面會列出工作區中的所有數據表。

  2. 選取您要設定之資料表的捷徑功能表,然後選取 [管理資料表]

    顯示工作區中其中一個數據表之 [管理數據表] 按鈕的螢幕快照。

  3. 從數據表組態畫面上的 [數據表計劃] 下拉式清單中,選取 [基本] 或 [分析]。

    [ 資料表計劃 ] 下拉式清單只會針對 支援基本記錄的數據表啟用。

    顯示資料表設定畫面上 [資料表計劃] 下拉式清單的螢幕快照。

  4. 選取 [儲存]。

支援的資料表

這些資料表目前支援基本記錄:

使用 或 移轉至以數據收集規則 (DCR) 為基礎的記錄擷取 API 建立的所有自訂資料表。

服務 Table
Azure Active Directory AADDomainServicesDNSAuditsGeneral
AADDomainServicesDNSAuditsDynamic 更新
AADServicePrincipalSignInLogs
Azure Databricks DatabricksBrickStoreHttpGateway
DatabricksDataMonitoring
DatabricksFilesystem
DatabricksDashboards
DatabricksCloud 儲存體 Metadata
DatabricksPredictiveOptimization
DatabricksIngestion
DatabricksMarketplaceConsumer
DatabricksLineageTracking
API 管理 ApiManagementGatewayLogs
ApiManagementWebSocket 連線 ionLogs
應用程式閘道 AGWAccessLogs
AGWPerformanceLogs
AGWFirewallLogs
容器的應用程式閘道 AGCAccessLogs
Application Insights AppTraces
裸機電腦 NCBMSecurityDefenderLogs
NCBMSystemLogs
NCBMSecurityLogs
NCBMBreakGlassAuditLogs
混亂實驗 ChaosStudioExperimentEventLogs
雲端 HSM CHSMManagementAuditLogs
容器應用程式 ContainerAppConsoleLogs
容器深入解析 ContainerLogV2
容器應用程式環境 AppEnvSpringAppConsoleLogs
通訊服務 ACSCallAutomationIncomingOperations
ACSCallAutomationMediaSummary
ACSCallClientMediaStatsTimeSeries
ACSCallClientOperations
ACSCallRecordingIncomingOperations
ACSCallRecordingSummary
ACSCallSummary
ACSJobRouterIncomingOperations
ACSRoomsIncomingOperations
ACSCallClosedCaptionsSummary
機密總帳 CCFApplicationLogs
Cosmos DB CDBDataPlaneRequests
CDBPartitionKeyStatistics
CDBPartitionKeyRUConsumption
CDBQueryRuntimeStatistics
CDBMongoRequests
CDBCassandraRequests
CDBGremlinRequests
CDBControlPlaneRequests
適用於 MongoDB 的 Cosmos DB (虛擬核心) VCoreMongoRequests
Kubernetes 叢集 - Azure Arc ArcK8sAudit
ArcK8sAudit 管理員
ArcK8sControlPlane
適用於能源的數據管理員 OEPDataplaneLogs
專用 SQL 集區 SynapseSqlPoolSqlRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolExecRequests
SynapseSqlPoolDmsWorkers
SynapseSqlPoolWaits
DNS 安全策略 DNSQueryLogs
開發人員中心 DevCenterDiagnosticLogs
DevCenterResourceOperationLogs
DevCenterBillingEventLogs
資料轉送 DataTransferOperations
事件中樞 AZMSArchiveLogs
AZMSAutoscaleLogs
AZMSCustomerManagedKeyUserLogs
AZMSKafkaCoordinatorLogs
AZMSKafkaUserErrorLogs
防火牆 AZFWFlowTrace
醫療保健 API AHDSMedTechDiagnosticLogs
AHDSDicomDiagnosticLogs
AHDSDicomAuditLogs
金鑰保存庫 AZKVAuditLogs
AZKVPolicyEvaluationDetailsLogs
Kubernetes 服務 AKSAudit
AKSAudit 管理員
AKSControlPlane
Log Analytics LASummaryLogs
管理 Lustre AFSAuditLogs
受控NGINX NGXOperationLogs
媒體服務 AMSLiveEventOperations
AMSKeyDeliveryRequests
AMSMediaAccountHealth
AMSStreamingEndpointRequests
Microsoft Graph MicrosoftGraphActivityLogs
監視器 AzureMetricsV2
網路裝置 (運算子連接點) MNFDevice 更新
MNFSystemStateMessage 更新
MNFSystemSessionHistory 更新
網路管理員 AVNM 連線 ivityConfigurationChange
AVNMIPAMPoolAllocationChange
Nexus 叢集 NCCKubernetesLogs
NCCVMOrchestrationLogs
Nexus 儲存體 Appliance NCS 儲存體 Logs
NCS 儲存體 Alerts
Operator Insights – 數據產品 AOIDatabaseQuery
AOIDigestion
AOI 儲存體
Redis 快取 ACR 連線 edClientList
Redis Cache Enterprise RED 連線 ionEvents
轉送 AZMSHybrid 連線 ionsEvents
安全性 SecurityAttackPathData
MDCFileIntegrityMonitoringEvents
服務匯流排 AZMSApplicationMetricLogs
AZMSOperationalLogs
AZMSRunTimeAuditLogs
AZMSVNet 連線 ionEvents
Sphere ASCAuditLogs
ASCDeviceEvents
儲存體 儲存體 BlobLogs
儲存體 FileLogs
儲存體 QueueLogs
儲存體 TableLogs
Synapse Analytics SynapseSqlPoolExecRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolDmsWorkers
SynapseSqlPoolWaits
儲存體Mover 儲存體 MoverJobRunLogs
儲存體 MoverCopyLogsFailed
儲存體 MoverCopyLogsTransferred
虛擬網路管理員 AVNMNetworkGroupMembershipChange
AVNMRuleCollectionChange

注意

使用數據收集器 API 建立的數據表不支援基本記錄。

下一步