Mengatur paket data log tabel ke Dasar atau Analitik

Log Azure Monitor menawarkan dua paket data log yang memungkinkan Anda mengurangi biaya penyerapan dan retensi log dan memanfaatkan fitur dan kemampuan analitik tingkat lanjut Azure Monitor berdasarkan kebutuhan Anda:

• Paket data log Analitik default menyediakan kemampuan analisis penuh dan membuat data log tersedia untuk kueri, fitur Azure Monitor, seperti pemberitahuan, dan digunakan oleh layanan lain.
• Paket data log Dasar memungkinkan Anda menghemat biaya penyerapan dan penyimpanan log verbose volume tinggi di ruang kerja Log Analytics Anda untuk penelusuran kesalahan, pemecahan masalah, dan audit, tetapi tidak untuk analitik dan pemberitahuan.

Artikel ini menjelaskan paket data log Azure Monitor dan menjelaskan cara mengonfigurasi rencana data log tabel di ruang kerja Analitik Log Anda.

Izin

Untuk mengatur paket data log tabel, Anda harus memiliki setidaknya hak kontributor.

Membandingkan paket data log Dasar dan Analitik

Tabel berikut ini meringkas paket data log Dasar dan Analitik.

Kategori	Analitik	Dasar
Konsumsi	Biaya penyerapan reguler.	Mengurangi biaya penyerapan.
Log kueri	Kapabilitas kueri penuh Tidak ada biaya tambahan.	Kemampuan kueri dasar. Bayar per penggunaan.
Retensi	Konfigurasikan retensi dari 30 hari hingga dua tahun.	Retensi diperbaiki pada delapan hari. Saat Anda mengubah rencana tabel yang ada menjadi log Dasar, Azure mengarsipkan data yang berusia lebih dari delapan hari tetapi masih dalam periode retensi asli tabel.
Peringatan	Didukung.	Tidak didukung.

Catatan

Paket data log Dasar tidak tersedia untuk ruang kerja di tingkat harga warisan.

Kapan saya harus menggunakan log Dasar?

Secara default, semua tabel di ruang kerja Analitik Log Anda adalah tabel Analytics, dan tersedia untuk kueri dan pemberitahuan.

Konfigurasikan tabel untuk log Dasar jika:

• Anda tidak memerlukan lebih dari delapan hari retensi data untuk tabel tersebut.
• Anda hanya memerlukan kueri dasar data menggunakan versi terbatas bahasa kueri.
• Penghematan biaya untuk penyerapan data melebihi biaya yang diharapkan untuk setiap kueri yang diharapkan.
• Tabel ini mendukung log Dasar.

Mengatur paket data log tabel

Saat Anda mengubah paket tabel dari Analytics ke Basic, Log Analytics segera mengarsipkan data apa pun yang lebih lama dari delapan hari dan hingga retensi data asli tabel. Dengan kata lain, periode retensi total tabel tetap tidak berubah, kecuali Anda secara eksplisit mengubah periode arsip.

Saat Anda mengubah paket tabel dari Dasar ke Analitik, perubahan akan segera memengaruhi data yang ada dalam tabel.

Catatan

Anda dapat mengganti paket tabel seminggu sekali.

Portal

Untuk mengonfigurasi tabel untuk log Dasar atau log Analitik di portal Azure:

1. Dari menu ruang kerja Analitik Log, pilih Tabel.

   Layar Tabel mencantumkan semua tabel di ruang kerja.

2. Pilih menu konteks untuk tabel yang ingin Anda konfigurasi dan pilih Kelola tabel.

   

3. Dari pilihan menurun Rencana tabel di layar konfigurasi tabel, pilih Dasar atau Analitik.

   Menu dropdown Paket tabel diaktifkan hanya untuk tabel yang mendukung log Dasar.

   

4. Pilih Simpan.

API

Untuk mengonfigurasi tabel untuk log Dasar atau log Analitik, panggil Tables - Update API:

PATCH https://management.azure.com/subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/tables/<tableName>?api-version=2021-12-01-preview

Penting

Gunakan token pembawa untuk autentikasi. Pelajari selengkapnya tentang menggunakan token pembawa.

Badan permintaan

Nama	Tipe	Deskripsi
properties.plan	string	Paket tabel. Nilai yang mungkin adalah Analytics dan Basic.

Contoh

Contoh ini mengonfigurasi ContainerLogV2 tabel untuk log Dasar.

Wawasan kontainer menggunakan ContainerLog secara default. Untuk beralih menggunakan ContainerLogV2 wawasan Kontainer, aktifkan skema ContainerLogV2 sebelum Anda mengonversi tabel ke log Dasar.

Permintaan sampel

PATCH https://management.azure.com/subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace/tables/ContainerLogV2?api-version=2021-12-01-preview

Gunakan isi permintaan ini untuk mengubah ke log Dasar:

{
    "properties": {
        "plan": "Basic"
    }
}

Gunakan isi permintaan ini untuk mengubah menjadi Log Analytics:

{
    "properties": {
        "plan": "Analytics"
    }
}

Respons sampel

Sampel ini adalah respons untuk tabel yang diubah menjadi Log dasar:

Kode Status: 200

{
    "properties": {
        "retentionInDays": 8,
        "totalRetentionInDays": 30,
        "archiveRetentionInDays": 22,
        "plan": "Basic",
        "lastPlanModifiedDate": "2022-01-01T14:34:04.37",
        "schema": {...}        
    },
    "id": "subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace",
    "name": "ContainerLogV2"
}

CLI

Untuk mengonfigurasi tabel untuk log Dasar atau log Analitik, jalankan perintah az monitor log-analytics workspace table update dan atur --plan parameter ke Basic atau Analytics.

Contohnya:

• Untuk mengatur log Dasar:

  az monitor log-analytics workspace table update --subscription ContosoSID --resource-group ContosoRG  --workspace-name ContosoWorkspace --name ContainerLogV2  --plan Basic
  

• Untuk mengatur Analytics Logs:

  az monitor log-analytics workspace table update --subscription ContosoSID --resource-group ContosoRG  --workspace-name ContosoWorkspace --name ContainerLogV2  --plan Analytics
  

PowerShell

Untuk mengonfigurasi paket data log tabel, gunakan cmdlet Update-AzOperationalInsightsTable :

Update-AzOperationalInsightsTable  -ResourceGroupName RG-NAME -WorkspaceName WORKSPACE-NAME -Plan Basic|Analytics

Tabel yang didukung

Tabel ini saat ini mendukung log Dasar:

Semua tabel kustom yang dibuat dengan atau dimigrasikan ke API penyerapan log berbasis aturan pengumpulan data (DCR)..

Layanan	Tabel
Azure Active Directory	AADDomainServicesDNSAuditsGeneral AADDomainServicesDNSAuditsDynamicUpdates AADServicePrincipalSignInLogs
Azure Databricks	DatabricksBrickStoreHttpGateway DatabricksDataMonitoring DatabricksFilesystem DatabricksDashboards DatabricksCloudStorageMetadata DatabricksPredictiveOptimization DatabricksIngestion DatabricksMarketplaceConsumer DatabricksLineageTracking
API Management	ApiManagementGatewayLogs ApiManagementWebSocket Koneksi ionLogs
Application Gateway	AGWAccessLogs AGWPerformanceLogs AGWFirewallLogs
Application Gateway untuk Kontainer	AGCAccessLogs
Application Insights	AppTraces
Mesin Bare Metal	NCBMSecurityDefenderLogs NCBMSystemLogs NCBMSecurityLogs NCBMBreakGlassAuditLogs
Eksperimen Chaos	ChaosStudioExperimentEventLogs
Cloud HSM	CHSMManagementAuditLogs
Aplikasi Kontainer	ContainerAppConsoleLogs
Insight Kontainer	ContainerLogV2
Lingkungan Aplikasi Kontainer	AppEnvSpringAppConsoleLogs
Layanan Komunikasi	ACSCallAutomationIncomingOperations ACSCallAutomationMediaSummary ACSCallClientMediaStatsTimeSeries ACSCallClientOperations ACSCallRecordingIncomingOperations ACSCallRecordingSummary ACSCallSummary ACSJobRouterIncomingOperations ACSRoomsIncomingOperations ACSCallClosedCaptionsSummary
Confidential Ledgers	CCFApplicationLogs
Cosmos DB	CDBDataPlaneRequests CDBPartitionKeyStatistics CDBPartitionKeyRUConsumption CDBQueryRuntimeStatistics CDBMongoRequests CDBCassandraRequests CDBGremlinRequests CDBControlPlaneRequests
Cosmos DB untuk MongoDB (vCore)	VCoreMongoRequests
Kluster Kubernetes - Azure Arc	ArcK8sAudit ArcK8sAuditAdmin ArcK8sControlPlane
Manajer Data untuk Energi	OEPDataplaneLogs
Kumpulan SQL Khusus	SynapseSqlPoolSqlRequests SynapseSqlPoolRequestSteps SynapseSqlPoolExecRequests SynapseSqlPoolDmsWorkers SynapseSqlPoolWaits
Kebijakan Keamanan DNS	DNSQueryLogs
Pusat Dev	DevCenterDiagnosticLogs DevCenterResourceOperationLogs DevCenterBillingEventLogs
Transfer Data	DataTransferOperations
Event Hubs	AZMSArchiveLogs AZMSAutoscaleLogs AZMSCustomerManagedKeyUserLogs AZMSKafkaCoordinatorLogs AZMSKafkaUserErrorLogs
Firewall	AZFWFlowTrace
API Perawatan Kesehatan	AHDSMedTechDiagnosticLogs AHDSDicomDiagnosticLogs AHDSDicomAuditLogs
Key Vault	AZKVAuditLogs AZKVPolicyEvaluationDetailsLogs
Layanan Kubernetes	AKSAudit AKSAuditAdmin AKSControlPlane
Log Analytics	LASummaryLogs
Lustre Terkelola	AFSAuditLogs
NGINX Terkelola	NGXOperationLogs
Media Services	AMSLiveEventOperations AMSKeyDeliveryRequests AMSMediaAccountHealth AMSStreamingEndpointRequests
Microsoft Graph	MicrosoftGraphActivityLogs
Monitor	AzureMetricsV2
Perangkat Jaringan (Operator Nexus)	MNFDeviceUpdates MNFSystemStateMessageUpdates MNFSystemSessionHistoryUpdates
Manajer Jaringan	AVNM Koneksi ivityConfigurationChange AVNMIPAMPoolAllocationChange
Kluster Nexus	NCCKubernetesLogs NCCVMOrchestrationLogs
Peralatan Penyimpanan Nexus	NCSStorageLogs NCSStorageAlerts
Wawasan Operator – Produk Data	AOIDatabaseQuery AOIDigestion AOIStorage
Cache Redis	ACR Koneksi edClientList
Redis Cache Enterprise	RED Koneksi ionEvents
Relay	AZMSHybrid Koneksi ionsEvents
Keamanan	SecurityAttackPathData MDCFileIntegrityMonitoringEvents
Service Bus	AZMSApplicationMetricLogs AZMSOperationalLogs AZMSRunTimeAuditLogs AZMSVNet Koneksi ionEvents
Sphere	ASCAuditLogs ASCDeviceEvents
Penyimpanan	StorageBlobLogs StorageFileLogs StorageQueueLogs StorageTableLogs
Synapse Analytics	SynapseSqlPoolExecRequests SynapseSqlPoolRequestSteps SynapseSqlPoolDmsWorkers SynapseSqlPoolWaits
Penggerak Penyimpanan	StorageMoverJobRunLogs StorageMoverCopyLogsFailed StorageMoverCopyLogsTransferred
Pengelola Virtual Network	AVNMNetworkGroupMembershipChange AVNMRuleCollectionChange

Catatan

Tabel yang dibuat dengan DATA Collector API tidak mendukung log Dasar.

Langkah berikutnya

• Menampilkan properti tabel
• Mengatur kebijakan retensi dan arsip
• Mengkueri data dalam log Dasar