Définir le plan de données de journal d’une table sur De base ou Analytique

Les journaux d’activité Azure Monitor proposent deux plans de données de journal qui vous permettent de réduire les coûts d’ingestion et de conservation des journaux et de tirer parti des fonctionnalités avancées et des capacités d’analyse d’Azure Monitor en fonction de vos besoins :

• Le plan de données de journal Analytics par défaut offre des capacités d’analyse complètes et rend les données de journal disponibles pour les requêtes, les fonctions d’Azure Monitor, telles que les alertes, et l’utilisation par d’autres services.
• Le plan de données de journalde base vous permet d’économiser sur le coût de l’ingestion et du stockage de gros volumes de journaux d’activité verbeux dans votre espace de travail Log Analytics pour le débogage, la résolution des problèmes et l’audit, mais pas pour l’analyse et les alertes.

Cet article décrit les plans de données de journal d’Azure Monitor et explique comment configurer le plan de données de journal des tables de votre espace de travail Log Analytics.

Autorisations

Pour définir le plan de données de journal d’une table, vous devez disposer d’autorisations de contributeur.

Comparez les plans de données de journal de base et d’Analytics.

Le tableau suivant récapitule les plans de données pour les journaux basiques et analytiques.

Category	Analytics	Basic
Ingestion	Coût d’ingestion normal.	Coût d’ingestion réduit.
Requêtes dans les journaux	Fonctionnalités d’interrogation par requête complètes. Aucun coût supplémentaire.	Fonctionnalités d’interrogation par requête de base. Paiement à l’utilisation.
Rétention	Conservation configurable de 30 jours à deux ans.	Conservation fixée à 8 jours Quand vous choisissez Journaux basiques comme plan pour une table existante, Azure archive les données qui datent de plus de huit jours mais qui se trouvent toujours dans la période de conservation d’origine de la table.
Alertes	Pris en charge.	Non pris en charge.

Notes

Le plan de données de journal de base n’est pas disponible pour les espaces de travail dans les anciens niveaux tarifaires.

Quand utiliser des journaux basiques ?

Par défaut, toutes les tables de votre espace de travail Log Analytics sont des tables Analytics et sont disponibles pour les requêtes et les alertes.

Configurez l’utilisation de journaux basiques pour une table si :

• Vous n’avez pas besoin de plus de huit jours de conservation des données pour la table.
• Vous avez uniquement besoin d’interroger les données avec des requêtes de base utilisant une version limitée du langage de requête.
• Les économies réalisées sur l’ingestion des données dépassent le coût prévu pour toutes les requêtes prévues.
• La table prend en charge les journaux basiques.

Définir un plan de données de journal d’une table

Lorsque vous modifiez le plan d’une table d’Analytique à De base, Log Analytics archive immédiatement toutes les données datant de plus de huit jours et jusqu’à la conservation des données d’origine de la table. En d’autres termes, la période de rétention totale de la table reste inchangée, sauf si vous modifiez explicitement la période d’archivage.

Lorsque vous modifiez le plan d’une table de Base à Analytics, les modifications affectent immédiatement les données existantes de la table.

Notes

Vous pouvez changer le plan d’une table une fois par semaine.

Portail

Pour configurer une table avec des journaux basiques ou analytiques dans le portail Azure :

1. Dans le menu Espaces de travail Log Analytics, sélectionnez Tables.

   L’écran Tables liste toutes les tables de l’espace de travail.

2. Sélectionnez le menu contextuel de la table que vous souhaitez configurer et sélectionnez Gérer la table.

   

3. Dans la liste déroulante Plan de table sur l’écran de configuration de la table, sélectionnez De base ou Analytics.

   La liste déroulante Plan de table est activée uniquement pour les tables qui prennent en charge les journaux basiques.

   

4. Sélectionnez Enregistrer.

API

Pour configurer une table avec des journaux basiques ou analytiques, appelez l’API Tables - Mettre à jour :

PATCH https://management.azure.com/subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/tables/<tableName>?api-version=2021-12-01-preview

Important

Utilisez le jeton du porteur pour l’authentification. Pour plus d’informations, consultez Utilisation des jetons du porteur.

Corps de la demande

Nom	Type	Description
properties.plan	string	Plan de la table. Les valeurs possibles sont Analytics et Basic.

Exemple

Cet exemple configure des journaux basiques pour la table ContainerLogV2.

Container Insights utilise ContainerLog par défaut. Pour passer à l’utilisation de ContainerLogV2 pour Container Insights, activez le schéma ContainerLogV2 avant de convertir la table en journaux basiques.

Exemple de requête

PATCH https://management.azure.com/subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace/tables/ContainerLogV2?api-version=2021-12-01-preview

Utilisez ce corps de demande pour passer aux journaux basiques :

{
    "properties": {
        "plan": "Basic"
    }
}

Utilisez ce corps de demande pour basculer vers Journaux d’analytique :

{
    "properties": {
        "plan": "Analytics"
    }
}

Exemple de réponse

Cet exemple est la réponse pour une table basculée vers des journaux basiques :

Code d’état : 200

{
    "properties": {
        "retentionInDays": 8,
        "totalRetentionInDays": 30,
        "archiveRetentionInDays": 22,
        "plan": "Basic",
        "lastPlanModifiedDate": "2022-01-01T14:34:04.37",
        "schema": {...}        
    },
    "id": "subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace",
    "name": "ContainerLogV2"
}

INTERFACE DE LIGNE DE COMMANDE

Pour configurer une table avec des journaux basiques ou analytiques, exécutez la commande az monitor log-analytics workspace table update et définissez le paramètre --plan sur Basic ou Analytics.

Par exemple :

• Pour définir des journaux basiques :

  az monitor log-analytics workspace table update --subscription ContosoSID --resource-group ContosoRG  --workspace-name ContosoWorkspace --name ContainerLogV2  --plan Basic
  

• Pour définir les journaux d’analytique :

  az monitor log-analytics workspace table update --subscription ContosoSID --resource-group ContosoRG  --workspace-name ContosoWorkspace --name ContainerLogV2  --plan Analytics
  

PowerShell

Pour configurer le plan de données des journaux d’une table, utilisez l’applet de commande Update-AzOperationalInsightsTable :

Update-AzOperationalInsightsTable  -ResourceGroupName RG-NAME -WorkspaceName WORKSPACE-NAME -Plan Basic|Analytics

Tables prises en charge

Ces tables prennent actuellement en charge les journaux basiques :

Toutes les tables personnalisées créées avec (ou migrées vers) l’API d’ingestion des journaux basée sur les règles de collecte de données.

Service	Table de charge de travail
Azure Active Directory	AADDomainServicesDNSAuditsGeneral AADDomainServicesDNSAuditsDynamicUpdates AADServicePrincipalSignInLogs
Azure Databricks	DatabricksBrickStoreHttpGateway DatabricksDataMonitoring DatabricksFilesystem DatabricksDashboards DatabricksCloudStorageMetadata DatabricksPredictiveOptimization DatabricksIngestion DatabricksMarketplaceConsumer DatabricksLineageTracking
Gestion des API	ApiManagementGatewayLogs ApiManagementWebSocketConnectionLogs
Application Gateways	AGWAccessLogs AGWPerformanceLogs AGWFirewallLogs
Application Gateway pour les conteneurs	AGCAccessLogs
Application Insights	AppTraces
Machines nues	NCBMSecurityDefenderLogs NCBMSystemLogs NCBMSecurityLogs NCBMBreakGlassAuditLogs
Expériences Chaos	ChaosStudioExperimentEventLogs
Module de sécurité matériel (HSM) cloud	CHSMManagementAuditLogs
Applications de conteneur	ContainerAppConsoleLogs
Container Insights	ContainerLogV2
Environnements Azure Container Apps	AppEnvSpringAppConsoleLogs
Communication Services	ACSCallAutomationIncomingOperations ACSCallAutomationMediaSummary ACSCallClientMediaStatsTimeSeries ACSCallClientOperations ACSCallRecordingIncomingOperations ACSCallRecordingSummary ACSCallSummary ACSJobRouterIncomingOperations ACSRoomsIncomingOperations ACSCallClosedCaptionsSummary
Registres confidentiels	CCFApplicationLogs
Cosmos DB	CDBDataPlaneRequests CDBPartitionKeyStatistics CDBPartitionKeyRUConsumption CDBQueryRuntimeStatistics CDBMongoRequests CDBCassandraRequests CDBGremlinRequests CDBControlPlaneRequests
Cosmos DB pour MongoDB (vCore)	VCoreMongoRequests
Kubernetes clusters - Azure Arc	ArcK8sAudit ArcK8sAuditAdmin ArcK8sControlPlane
Data Manager for Energy	OEPDataplaneLogs
Pool SQL dédié	SynapseSqlPoolSqlRequests SynapseSqlPoolRequestSteps SynapseSqlPoolExecRequests SynapseSqlPoolDmsWorkers SynapseSqlPoolWaits
Stratégies de sécurité DNS	DNSQueryLogs
Centres de développement	DevCenterDiagnosticLogs DevCenterResourceOperationLogs DevCenterBillingEventLogs
Transfert de données	DataTransferOperations
Event Hubs	AZMSArchiveLogs AZMSAutoscaleLogs AZMSCustomerManagedKeyUserLogs AZMSKafkaCoordinatorLogs AZMSKafkaUserErrorLogs
Pare-feux	AZFWFlowTrace
API Soins médicaux	AHDSMedTechDiagnosticLogs AHDSDicomDiagnosticLogs AHDSDicomAuditLogs
Key Vault	AZKVAuditLogs AZKVPolicyEvaluationDetailsLogs
Services Kubernetes	AKSAudit AKSAuditAdmin AKSControlPlane
Log Analytics	LASummaryLogs
Managed Lustre	AFSAuditLogs
NGINX managé	NGXOperationLogs
Media Services	AMSLiveEventOperations AMSKeyDeliveryRequests AMSMediaAccountHealth AMSStreamingEndpointRequests
Microsoft Graph	MicrosoftGraphActivityLogs
Monitor	AzureMetricsV2
Appareils réseau (Opérateur Nexus)	MNFDeviceUpdates MNFSystemStateMessageUpdates MNFSystemSessionHistoryUpdates
Gestionnaires de réseau	AVNMConnectivityConfigurationChange AVNMIPAMPoolAllocationChange
Clusters Nexus	NCCKubernetesLogs NCCVMOrchestrationLogs
Appliances de stockage Nexus	NCSStorageLogs NCSStorageAlerts
Operator Insights – Data Products	AOIDatabaseQuery AOIDigestion AOIStorage
Cache Redis	ACRConnectedClientList
Cache Redis Enterprise	REDConnectionEvents
relais	AZMSHybridConnectionsEvents
Sécurité	SecurityAttackPathData MDCFileIntegrityMonitoringEvents
Service Bus	AZMSApplicationMetricLogs AZMSOperationalLogs AZMSRunTimeAuditLogs AZMSVNetConnectionEvents
Sphere	ASCAuditLogs ASCDeviceEvents
Stockage	StorageBlobLogs StorageFileLogs StorageQueueLogs StorageTableLogs
Synapse Analytics	SynapseSqlPoolExecRequests SynapseSqlPoolRequestSteps SynapseSqlPoolDmsWorkers SynapseSqlPoolWaits
Storage Mover	StorageMoverJobRunLogs StorageMoverCopyLogsFailed StorageMoverCopyLogsTransferred
Gestionnaire de réseau virtuel	AVNMNetworkGroupMembershipChange AVNMRuleCollectionChange

Remarque

Les tables créées avec l’API Collecteur de données ne prennent pas en charge les journaux basiques.

Étapes suivantes

• Afficher les propriétés de la table
• Définissez les stratégies de conservation et d’archivage.
• Interroger les données dans des journaux basiques