Tábla naplóadat-tervének beállítása Alapszintű vagy Elemzés értékre

  • Cikk

Az Azure Monitor-naplók két olyan naplóadat-csomagot kínálnak, amelyek segítségével csökkentheti a naplóbetöltési és adatmegőrzési költségeket, és kihasználhatja az Azure Monitor speciális funkcióit és elemzési képességeit az igényeinek megfelelően:

  • Az alapértelmezett Elemzési naplóadat-csomag teljes körű elemzési képességeket biztosít, és elérhetővé teszi a naplóadatokat a lekérdezésekhez, az Azure Monitor funkcióihoz, például a riasztásokhoz és más szolgáltatások általi használathoz.
  • Az Alapszintű naplóadat-csomag lehetővé teszi a nagy mennyiségű részletes naplók betöltésének és tárolásának költségeit a Log Analytics-munkaterületen a hibakereséshez, hibaelhárításhoz és naplózáshoz, elemzésekhez és riasztásokhoz azonban nem.

Ez a cikk az Azure Monitor naplóadat-terveit ismerteti, és ismerteti, hogyan konfigurálhatja a Log Analytics-munkaterület tábláinak naplóadat-tervét.

Engedélyek

Egy tábla naplóadat-csomagjának beállításához legalább közreműködői jogosultságokkal kell rendelkeznie.

Az Alapszintű és az Elemzési napló adatcsomagjának összehasonlítása

Az alábbi táblázat az Alapszintű és az Elemzési naplóadat-csomagokat foglalja össze.

Kategória Elemzés Alap
Lenyelés Rendszeres betöltési költség. Csökkentett betöltési költség.
Naplólekérdezések Teljes lekérdezési képességek
Nincs extra költség.		 Alapvető lekérdezési képességek.
Használatalapú fizetés.
Megőrzés 30 naptól két évig konfigurálja a megőrzést. Megőrzés nyolc napon belül rögzítve.
Ha egy meglévő tábla tervét alapszintű naplókra módosítja, az Azure a nyolc napnál régebbi, de a tábla eredeti megőrzési időszakán belül is archiválja az adatokat .
Riasztások Támogatott. Nem támogatott.

Feljegyzés

Az alapszintű naplóadat-csomag nem érhető el az örökölt tarifacsomagokban lévő munkaterületekhez.

Mikor érdemes alapszintű naplókat használni?

Alapértelmezés szerint a Log Analytics-munkaterület összes táblája elemzési táblák, és elérhetők lekérdezésekhez és riasztásokhoz.

Tábla konfigurálása alapszintű naplókhoz, ha:

  • A táblához nincs szükség nyolc napnál hosszabb adatmegőrzésre.
  • Csak a lekérdezési nyelv korlátozott verziójával igényel alapvető lekérdezéseket az adatokról.
  • Az adatbetöltés költségmegtakarítása meghaladja a várt lekérdezések várható költségét.
  • A táblázat támogatja az alapszintű naplókat.

Tábla naplóadat-tervének beállítása

Amikor egy tábla tervét az Analyticsről alapszintűre módosítja, a Log Analytics azonnal archiválja a nyolc napnál régebbi és a tábla eredeti adatmegőrzési időszakához tartozó adatokat. Más szóval a tábla teljes megőrzési időtartama változatlan marad, kivéve, ha kifejezetten módosítja az archiválási időszakot.

Amikor egy tábla tervét Alapszintűről Analyticsre módosítja, a módosítások azonnal hatással lesznek a tábla meglévő adataira.

Feljegyzés

Egy tábla tervét hetente egyszer módosíthatja.

Tábla konfigurálása alapszintű naplókhoz vagy elemzési naplókhoz az Azure Portalon:

  1. A Log Analytics-munkaterületek menüben válassza a Táblák lehetőséget.

    A Táblák képernyő a munkaterület összes táblájának listáját tartalmazza.

  2. Válassza ki a konfigurálni kívánt táblázat helyi menüjét, és válassza a Táblázat kezelése lehetőséget.

    Képernyőkép a munkaterület egyik táblájának Tábla kezelése gombjáról.

  3. A táblakonfigurációs képernyőn a Táblaterv legördülő listában válassza az Alapszintű vagy az Elemzés lehetőséget.

    A Táblaterv legördülő menü csak az alapszintű naplókat támogató táblák esetében engedélyezett.

    Képernyőkép a Táblázatterv legördülő listáról a táblázatkonfigurációs képernyőn.

  4. Válassza a Mentés lehetőséget.

Támogatott táblák

Ezek a táblák jelenleg az alapszintű naplókat támogatják:

Az adatgyűjtési szabály (DCR)-alapú naplók betöltési API-val létrehozott vagy migrált összes egyéni tábla.

Szolgáltatás Tábla
Azure Active Directory AADDomainServicesDNSAuditsGeneral
AADDomainServicesDNSAuditsDynamic Frissítések
AADServicePrincipalSignInLogs
Azure Databricks DatabricksBrickStoreHttpGateway
DatabricksDataMonitoring
DatabricksFilesystem
DatabricksDashboards
DatabricksCloudStorageMetadata
DatabricksPredictiveOptimization
DatabricksIngestion
DatabricksMarketplaceConsumer
DatabricksLineageTracking
API Management ApiManagementGatewayLogs
ApiManagementWebSocket Csatlakozás ionLogs
Application Gateway-átjárók AGWAccessLogs
AGWPerformanceLogs
AGWFirewallLogs
Application Gateway tárolókhoz AGCAccessLogs
Application Insights AppTraces
Csupasz fém gépek NCBMSecurityDefenderLogs
NCBMSystemLogs
NCBMSecurityLogs
NCBMBreakGlassAuditLogs
Káosz kísérletek ChaosStudioExperimentEventLogs
Felhőbeli HSM CHSMManagementAuditLogs
Container Apps ContainerAppConsoleLogs
Container Insights ContainerLogV2
Container Apps-környezetek AppEnvSpringAppConsoleLogs
Communication Services ACSCallAutomationIncomingOperations
ACSCallAutomationMediaSummary
ACSCallClientMediaStatsTimeSeries
ACSCallClientOperations
ACSCallRecordingIncomingOperations
ACSCallRecordingSummary
ACSCallSummary
ACSJobRouterIncomingOperations
ACSRoomsIncomingOperations
ACSCallClosedCaptionsSummary
Bizalmas főkönyvek CCFApplicationLogs
Cosmos DB CDBDataPlaneRequests
CDBPartitionKeyStatistics
CDBPartitionKeyRUConsumption
CDBQueryRuntimeStatistics
CDBMongoRequests
CDBCassandraRequests
CDBGremlinRequests
CDBControlPlaneRequests
Cosmos DB a MongoDB-hez (virtuális mag) VCoreMongoRequests
Kubernetes-fürtök – Azure Arc ArcK8sAudit
ArcK8sAudit Rendszergazda
ArcK8sControlPlane
Data Manager for Energy OEPDataplaneLogs
Dedikált SQL-készlet SynapseSqlPoolSqlRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolExecRequests
SynapseSqlPoolDmsWorkers
SynapseSqlPoolWaits
DNS biztonsági szabályzatok DNSQueryLogs
Fejlesztői központ DevCenterDiagnosticLogs
DevCenterResourceOperationLogs
DevCenterBillingEventLogs
Adatátvitel DataTransferOperations
Event Hubs AZMSArchiveLogs
AZMSAutoscaleLogs
AZMSCustomerManagedKeyUserLogs
AZMSKafkaCoordinatorLogs
AZMSKafkaUserErrorLogs
Tűzfalak AZFWFlowTrace
Health Care API-k AHDSMedTechDiagnosticLogs
AHDSDicomDiagnosticLogs
AHDSDicomAuditLogs
Key Vault AZKVAuditLogs
AZKVPolicyEvaluationDetailsLogs
Kubernetes-szolgáltatások AKSAudit
AKSAudit Rendszergazda
AKSControlPlane
Log Analytics LASummaryLogs
Felügyelt Lustre AFSAuditLogs
Felügyelt NGINX NGXOperationLogs
Media Services AMSLiveEventOperations
AMSKeyDeliveryRequests
AMSMediaAccountHealth
AMSStreamingEndpointRequests
Microsoft Graph MicrosoftGraphActivityLogs
Monitor AzureMetricsV2
Hálózati eszközök (operátori nexus) MNFDevice Frissítések
MNFSystemStateMessage Frissítések
MNFSystemSessionHistory Frissítések
Hálózatkezelők AVNM Csatlakozás ivityConfigurationChange
AVNMIPAMPoolAllocationChange
Nexus-fürtök NCCKubernetesLogs
NCCVMOrchestrationLogs
Nexus Storage-berendezések NCSStorageLogs
NCSStorageAlerts
Operátor Elemzések – Adattermékek AOIDatabaseQuery
AOIDigestion
AOIStorage
Redis Cache ACR Csatlakozás edClientList
Redis Cache Enterprise RED Csatlakozás ionEvents
Továbbítók AZMSHybrid Csatlakozás ionsEvents
Biztonság SecurityAttackPathData
MDCFileIntegrityMonitoringEvents
Service Bus AZMSApplicationMetricLogs
AZMSOperationalLogs
AZMSRunTimeAuditLogs
AZMSVNet Csatlakozás ionEvents
Sphere ASCAuditLogs
ASCDeviceEvents
Tárolás StorageBlobLogs
StorageFileLogs
StorageQueueLogs
StorageTableLogs
Synapse Analytics SynapseSqlPoolExecRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolDmsWorkers
SynapseSqlPoolWaits
Tároló mozgatás StorageMoverJobRunLogs
StorageMoverCopyLogsFailed
StorageMoverCopyLogsTransferred
Virtual Network Manager AVNMNetworkGroupMembershipChange
AVNMRuleCollectionChange

Feljegyzés

A Data Collector API-val létrehozott táblák nem támogatják az alapszintű naplókat.

Következő lépések