Mengelola tabel di ruang kerja Analitik Log
Ruang kerja Analitik Log memungkinkan Anda mengumpulkan log dari sumber daya Azure dan non-Azure ke dalam satu ruang untuk analisis data, digunakan oleh layanan lain, seperti Sentinel, dan untuk memicu pemberitahuan dan tindakan, misalnya, menggunakan Azure Logic Apps. Ruang kerja Analitik Log terdiri dari tabel, yang dapat Anda konfigurasi untuk mengelola model data dan biaya terkait log. Artikel ini menjelaskan opsi konfigurasi tabel di Log Azure Monitor dan cara mengatur properti tabel berdasarkan analisis data dan kebutuhan manajemen biaya Anda.
Izin yang diperlukan
Anda harus memiliki microsoft.operationalinsights/workspaces/tables/write izin ke ruang kerja Analitik Log yang Anda kelola, seperti yang disediakan oleh peran bawaan Kontributor Analitik Log, misalnya.
Properti Tabel
Diagram ini menyediakan gambaran umum opsi konfigurasi tabel di Log Azure Monitor:
Jenis tabel dan skema
Skema tabel adalah kumpulan kolom yang membentuk tabel, tempat Log Azure Monitor mengumpulkan data log dari satu atau beberapa sumber data.
Ruang kerja Analitik Log Anda dapat berisi jenis tabel berikut:
| Jenis tabel | Sumber data | Skema |
|---|---|---|
| Tabel Azure | Log dari sumber daya Azure atau diperlukan oleh layanan dan solusi Azure. | Log Azure Monitor membuat tabel Azure secara otomatis berdasarkan layanan Azure yang Anda gunakan dan pengaturan diagnostik yang Anda konfigurasi untuk sumber daya tertentu. Setiap tabel Azure memiliki skema yang telah ditentukan sebelumnya. Anda dapat menambahkan kolom ke tabel Azure untuk menyimpan data log yang diubah atau memperkaya data dalam tabel Azure dengan data dari sumber lain. |
| Tabel kustom | Sumber daya non-Azure dan sumber data lainnya, seperti log berbasis file. | Anda dapat menentukan skema tabel kustom berdasarkan bagaimana Anda ingin menyimpan data yang Anda kumpulkan dari sumber data tertentu. |
| Hasil pencarian | Semua data yang disimpan di ruang kerja Analitik Log. | Skema tabel hasil pencarian didasarkan pada kueri yang Anda tentukan saat Menjalankan pekerjaan pencarian. Anda tidak dapat mengedit skema tabel hasil pencarian yang ada. |
| Log yang dipulihkan | Log yang diarsipkan. | Tabel log yang dipulihkan memiliki skema yang sama dengan tabel tempat Anda memulihkan log. Anda tidak dapat mengedit skema tabel log yang sudah dipulihkan. |
Rencana data log
Konfigurasikan paket data log tabel berdasarkan seberapa sering Anda mengakses data dalam tabel:
- Paket Analitik membuat data log tersedia untuk kueri interaktif dan digunakan oleh fitur dan layanan.
- Paket data log Dasar menyediakan cara murah untuk menyerap dan menyimpan log untuk pemecahan masalah, penelusuran kesalahan, audit, dan kepatuhan.
Retensi dan arsip
Pengarsipan adalah solusi berbilai rendah untuk menyimpan data yang tidak lagi Anda gunakan secara teratur di ruang kerja Anda untuk kepatuhan atau penyelidikan sesekali. Atur retensi tingkat tabel untuk mengambil alih retensi ruang kerja default dan mengarsipkan data dalam ruang kerja Anda.
Untuk mengakses data yang diarsipkan, jalankan pekerjaan pencarian atau pulihkan data untuk rentang waktu tertentu.
Transformasi waktu penyerapan
Kurangi biaya dan upaya analisis dengan menggunakan aturan pengumpulan data untuk memfilter dan mengubah data sebelum penyerapan berdasarkan skema yang Anda tentukan untuk tabel kustom Anda.
Menampilkan properti tabel
Catatan
Nama tabel peka huruf besar/kecil.
Untuk menampilkan dan mengatur properti tabel di portal Azure:
Dari ruang kerja Analitik Log Anda, pilih Tabel.
Layar Tabel menyajikan informasi konfigurasi tabel untuk semua tabel di ruang kerja Analitik Log Anda.
Pilih elipsis (...) di sebelah kanan tabel untuk membuka menu manajemen tabel.
Opsi manajemen tabel yang tersedia bervariasi berdasarkan jenis tabel.
Pilih Kelola tabel untuk mengedit properti tabel.
Pilih Edit skema untuk menampilkan dan mengedit skema tabel.
Langkah berikutnya
Pelajari cara: