Establecer el plan de datos de registro de una tabla en Básico o Analytics

Azure Monitor Logs ofrece dos planes de datos de registro que permiten reducir los costos de ingesta y retención de registros, así como aprovechar las características avanzadas y las funcionalidades de análisis de Azure Monitor en función de sus necesidades:

• El plan de datos de registro de Análisis predeterminado proporciona funcionalidades de análisis completas y hace que los datos de registro estén disponibles para las consultas, las características de Azure Monitor, como las alertas y el uso de otros servicios.
• El plan de datos de registro Básico le permite ahorrar en la ingesta y el almacenamiento de registros detallados de gran volumen en el área de trabajo de Log Analytics para depurar, solucionar problemas y auditar, pero no para realizar análisis y generar alertas.

En este artículo se describen los planes de datos de registro de Azure Monitor y se explica cómo configurar el plan de datos de registro de las tablas en un área de trabajo de Log Analytics.

Permisos

Para establecer el plan de datos de registro de una tabla, debe tener al menos derechos de colaborador.

Comparación de los planes de datos de registro Básico y de Análisis

En la siguiente tabla se resumen los planes de datos de registros básicos y de análisis.

Category	Análisis	Básico
Ingesta	Costo de ingesta normal.	Costo de ingesta reducido.
Consultas de registros	Funciones de consulta completas. Sin costo adicional.	Funciones de consulta básicas. Pago por uso.
Retención	Configuración de la retención de 30 días a dos años.	Retención fija establecida en ocho días. Al cambiar el plan de una tabla existente a registros básicos, Azure archiva los datos que tienen más de ocho días de antigüedad, pero que aún están dentro del período de retención original de la tabla.
Alertas	Compatible.	No compatible.

Nota:

El plan de datos de registro Básico no está disponible para las áreas de trabajo en los planes de tarifa heredados.

¿Cuándo debo usar los registros básicos?

De manera predeterminada, todas las tablas del área de trabajo de Log Analytics son tablas de Analytics y están disponibles para consultas y alertas.

Configure una tabla para registros básicos si:

• No necesita más de ocho días de retención de datos para la tabla.
• Solo se requieren consultas básicas de los datos con una versión limitada del lenguaje de consulta.
• El ahorro de costos para la ingesta de datos supera el costo previsto para cualquier consulta esperada.
• La tabla admite registros básicos.

Establecimiento del plan de datos de registro de una tabla

Al cambiar el plan de una tabla de Analytics a Básico, Log Analytics archiva inmediatamente los datos anteriores a ocho días y hasta la retención de datos original de la tabla. En otras palabras, el período de retención total de la tabla permanece sin cambios, a menos que modifique explícitamente el período de archivo.

Al cambiar el plan de una tabla de Básico a Analytics, los cambios surten efecto inmediatamente en los datos existentes de la tabla.

Nota:

Puede cambiar el plan de una tabla una vez a la semana.

Portal

Para configurar una tabla para registros básicos o registros de análisis en Azure Portal:

1. En el menú Áreas de trabajo de Log Analytics, seleccione Tablas.

   La pantalla Tablas muestra todas las tablas del área de trabajo.

2. Seleccione el menú contextual de la tabla que quiera configurar y seleccione Administrar tabla.

   

3. En la lista desplegable Plan de tabla de la pantalla de configuración de la tabla, seleccione Básico o Analytics.

   La lista desplegable Plan de tabla solo está habilitada para las tablas que admitan registros básicos.

   

4. Seleccione Guardar.

API

Para configurar una tabla para registros básicos o registros de análisis, llame a la API Tables - Update:

PATCH https://management.azure.com/subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/tables/<tableName>?api-version=2021-12-01-preview

Importante

Use el token de portador para la autenticación. Obtenga más información sobre el uso de tokens de portador.

Cuerpo de la solicitud

Nombre	Escribir	Descripción
properties.plan	cadena	Plan de tabla. Los valores posibles son Analytics y Basic.

Ejemplo

En este ejemplo se configura la tabla ContainerLogV2 para registros básicos.

Container Insights usa ContainerLog de forma predeterminada. Para cambiar al uso de ContainerLogV2 para Container Insights, habilite el esquema ContainerLogV2 antes de convertir la tabla en registros básicos.

Solicitud de ejemplo

PATCH https://management.azure.com/subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace/tables/ContainerLogV2?api-version=2021-12-01-preview

Use este cuerpo de la solicitud para cambiar a registros básicos:

{
    "properties": {
        "plan": "Basic"
    }
}

Use este cuerpo de la solicitud para cambiar a registros de análisis:

{
    "properties": {
        "plan": "Analytics"
    }
}

Respuesta de muestra

Este ejemplo es la respuesta de una tabla cambiada a registros básicos:

Código de estado: 200

{
    "properties": {
        "retentionInDays": 8,
        "totalRetentionInDays": 30,
        "archiveRetentionInDays": 22,
        "plan": "Basic",
        "lastPlanModifiedDate": "2022-01-01T14:34:04.37",
        "schema": {...}        
    },
    "id": "subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace",
    "name": "ContainerLogV2"
}

CLI

Para configurar una tabla para registros básicos o de análisis, ejecute el comando az monitor log-analytics workspace table update y establezca el parámetro --plan en Basic o Analytics.

Por ejemplo:

• Para establecer los registros básicos:

  az monitor log-analytics workspace table update --subscription ContosoSID --resource-group ContosoRG  --workspace-name ContosoWorkspace --name ContainerLogV2  --plan Basic
  

• Para establecer los registros de análisis:

  az monitor log-analytics workspace table update --subscription ContosoSID --resource-group ContosoRG  --workspace-name ContosoWorkspace --name ContainerLogV2  --plan Analytics
  

PowerShell

Para configurar el plan de datos de registro de una tabla, use el cmdlet Update-AzOperationalInsightsTable:

Update-AzOperationalInsightsTable  -ResourceGroupName RG-NAME -WorkspaceName WORKSPACE-NAME -Plan Basic|Analytics

Tablas admitidas

Actualmente, estas tablas admiten registros básicos:

Todas las tablas personalizadas creadas con la API de ingesta de registros basada en reglas de recopilación de datos (DCR), o migradas a esta API.

Servicio	Tabla
Azure Active Directory	AADDomainServicesDNSAuditsGeneral AADDomainServicesDNSAuditsDynamicUpdates AADServicePrincipalSignInLogs
Azure Databricks	DatabricksBrickStoreHttpGateway DatabricksDataMonitoring DatabricksFilesystem DatabricksDashboards DatabricksCloudStorageMetadata DatabricksPredictiveOptimization DatabricksIngestion DatabricksMarketplaceConsumer DatabricksLineageTracking
API Management	ApiManagementGatewayLogs ApiManagementWebSocketConnectionLogs
Puertas de enlace de aplicaciones	AGWAccessLogs AGWPerformanceLogs AGWFirewallLogs
Application Gateway para contenedores	AGCAccessLogs
Application Insights	AppTraces
Máquinas sin sistema operativo	NCBMSecurityDefenderLogs NCBMSystemLogs NCBMSecurityLogs NCBMBreakGlassAuditLogs
Experimentos de caos	ChaosStudioExperimentEventLogs
HSM en la nube	CHSMManagementAuditLogs
Aplicaciones de contenedor	ContainerAppConsoleLogs
Container Insights	ContainerLogV2
Entornos de Container Apps	AppEnvSpringAppConsoleLogs
Communication Services	ACSCallAutomationIncomingOperations ACSCallAutomationMediaSummary ACSCallClientMediaStatsTimeSeries ACSCallClientOperations ACSCallRecordingIncomingOperations ACSCallRecordingSummary ACSCallSummary ACSJobRouterIncomingOperations ACSRoomsIncomingOperations ACSCallClosedCaptionsSummary
Confidential Ledger	CCFApplicationLogs
Cosmos DB	CDBDataPlaneRequests CDBPartitionKeyStatistics CDBPartitionKeyRUConsumption CDBQueryRuntimeStatistics CDBMongoRequests CDBCassandraRequests CDBGremlinRequests CDBControlPlaneRequests
Cosmos DB para MongoDB (núcleo virtual)	VCoreMongoRequests
Clústeres de Kubernetes: Azure Arc	ArcK8sAudit ArcK8sAuditAdmin ArcK8sControlPlane
Data Manager for Energy	OEPDataplaneLogs
Grupo de SQL dedicado	SynapseSqlPoolSqlRequests SynapseSqlPoolRequestSteps SynapseSqlPoolExecRequests SynapseSqlPoolDmsWorkers SynapseSqlPoolWaits
Directivas de seguridad de DNS	DNSQueryLogs
Centros de desarrollo	DevCenterDiagnosticLogs DevCenterResourceOperationLogs DevCenterBillingEventLogs
Transferencia de datos	DataTransferOperations
Event Hubs	AZMSArchiveLogs AZMSAutoscaleLogs AZMSCustomerManagedKeyUserLogs AZMSKafkaCoordinatorLogs AZMSKafkaUserErrorLogs
Firewalls	AZFWFlowTrace
API de asistencia sanitaria	AHDSMedTechDiagnosticLogs AHDSDicomDiagnosticLogs AHDSDicomAuditLogs
Key Vault	AZKVAuditLogs AZKVPolicyEvaluationDetailsLogs
Servicios de Kubernetes	AKSAudit AKSAuditAdmin AKSControlPlane
Log Analytics	LASummaryLogs
Lustre administrado	AFSAuditLogs
NGINX administrado	NGXOperationLogs
Media Services	AMSLiveEventOperations AMSKeyDeliveryRequests AMSMediaAccountHealth AMSStreamingEndpointRequests
Microsoft Graph	MicrosoftGraphActivityLogs
Monitor	AzureMetricsV2
Dispositivos de red (Operator Nexus)	MNFDeviceUpdates MNFSystemStateMessageUpdates MNFSystemSessionHistoryUpdates
Administradores de red	AVNMConnectivityConfigurationChange AVNMIPAMPoolAllocationChange
Clústeres de Nexus	NCCKubernetesLogs NCCVMOrchestrationLogs
Dispositivos de almacenamiento Nexus	NCSStorageLogs NCSStorageAlerts
Información del operador: productos de datos	AOIDatabaseQuery AOIDigestion AOIStorage
Redis Cache	ACRConnectedClientList
Redis Cache Enterprise	REDConnectionEvents
Retransmisiones	AZMSHybridConnectionsEvents
Seguridad	SecurityAttackPathData MDCFileIntegrityMonitoringEvents
Service Bus	AZMSApplicationMetricLogs AZMSOperationalLogs AZMSRunTimeAuditLogs AZMSVNetConnectionEvents
Sphere	ASCAuditLogs ASCDeviceEvents
Storage	StorageBlobLogs StorageFileLogs StorageQueueLogs StorageTableLogs
Synapse Analytics	SynapseSqlPoolExecRequests SynapseSqlPoolRequestSteps SynapseSqlPoolDmsWorkers SynapseSqlPoolWaits
Storage Mover	StorageMoverJobRunLogs StorageMoverCopyLogsFailed StorageMoverCopyLogsTransferred
Administrador de redes virtuales	AVNMNetworkGroupMembershipChange AVNMRuleCollectionChange

Nota:

Las tablas creadas con Data Collector API no admiten registros básicos.

Pasos siguientes

• Visualización de propiedades de tabla
• Definición de las directivas de retención y archivado
• Consulta de datos en registros básicos