Mengatur batas harian di ruang kerja Analitik Log
Batas harian di ruang kerja Analitik Log memungkinkan Anda menghindari peningkatan biaya yang tidak terduga untuk penyerapan data dengan menghentikan pengumpulan data yang dapat ditagih selama sisa hari setiap kali menyentuh ambang batas yang ditentukan. Artikel ini menjelaskan cara kerja batas harian dan cara mengonfigurasinya di ruang kerja Anda.
Penting
Anda harus berhati-hati saat mengatur batas harian karena ketika pengumpulan data berhenti, kemampuan Anda untuk mengamati dan menerima pemberitahuan ketika kondisi kesehatan sumber daya Anda akan terpengaruh. Ini juga dapat memengaruhi layanan dan solusi Azure lainnya yang fungsinya mungkin bergantung pada data terbaru yang tersedia di ruang kerja. Tujuan Anda seharusnya tidak mencapai batas harian secara teratur melainkan menggunakannya sebagai metode yang jarang untuk menghindari biaya yang tidak dienkripsi yang dihasilkan dari peningkatan volume data yang tidak terduga yang dikumpulkan.
Cara kerja batas harian
Setiap ruang kerja memiliki batas harian yang menentukan batas volume datanya sendiri. Saat batas harian tersentuh, spanduk peringatan muncul di bagian atas laman untuk ruang kerja Analitik Log yang dipilih di portal Azure, dan peristiwa operasi dikirim ke tabel Operasi di bawah LogManagement kategori. Anda dapat secara opsional membuat aturan pemberitahuan untuk mengirim pemberitahuan saat kejadian ini dibuat.
Pengumpulan data dilanjutkan pada waktu reset yang merupakan jam berbeda dalam sehari untuk setiap ruang kerja. Jam reset ini tidak bisa dikonfigurasi. Anda dapat secara opsional membuat aturan pemberitahuan untuk mengirim pemberitahuan saat kejadian ini dibuat.
Catatan
Batas harian tidak dapat menghentikan pengumpulan data pada presiisi tingkat batas yang ditentukan dan beberapa data berlebih mungkin terjadi, terutama jika ruang kerja menerima data dalam volume tinggi. Jika data dikumpulkan di atas batas, data masih ditagih. Lihat Melihat dampak Batas Harian untuk kueri yang berguna dalam mempelajari perilaku batas harian.
Application Insights
Anda tidak boleh membuat batas harian untuk sumber daya Application Insights berbasis ruang kerja, tetapi sebaliknya, membuat batas harian untuk ruang kerjanya. Anda perlu membuat batas harian terpisah untuk sumber daya Application Insights klasik karena datanya tidak berada di ruang kerja Analitik Log.
Tip
Jika Anda khawatir tentang jumlah data yang dapat ditagih yang dikumpulkan oleh Application Insights, Anda harus mengonfigurasi pengambilan sampel untuk menyempurnakan volume datanya ke tingkat yang Anda inginkan. Gunakan batas harian sebagai metode keamanan jika aplikasi Anda tiba-tiba mulai mengirimkan volume telemetri yang jauh lebih tinggi.
Batas maksimum dalam Application Insights adalah 1.000 GB/hari kecuali Jika Anda meminta maksimum yang lebih tinggi untuk aplikasi dengan lalu lintas tinggi. Saat Anda membuat sumber daya di portal Azure, batas harian diatur ke 100 GB/hari. Saat Anda membuat sumber daya Application Insights di Visual Studio, defaultnya kecil (hanya 32,3 MB/hari). Default batas harian diatur untuk memfasilitasi pengujian. Default ini dibuat dengan mempertimbangkan bahwa pengguna akan menaikkan batas harian sebelum menyebarkan aplikasi ke dalam produksi.
Kami telah menghapus batasan pada beberapa jenis langganan yang memiliki kredit yang tidak dapat digunakan untuk Application Insights. Sebelumnya, jika langganan memiliki batas pengeluaran, dialog batas harian memiliki instruksi untuk menghapus batas pengeluaran dan memungkinkan batas harian ditingkatkan melebihi 32,3 MB/hari.
Tentukan batas harian Anda
Untuk membantu Anda menentukan batas harian yang sesuai untuk ruang kerja Anda, lihat Biaya dan penggunaan Azure Monitor untuk memahami tren penyerapan data Anda. Anda juga dapat meninjau Analisis penggunaan di ruang kerja Analitik Log yang menyediakan metode untuk menganalisis penggunaan ruang kerja Anda secara lebih rinci.
Ruang kerja dengan Microsoft Defender untuk Cloud
Untuk ruang kerja dengan Microsoft Defender untuk Cloud, batas harian tidak menghentikan pengumpulan jenis data berikut kecuali untuk ruang kerja tempat Microsoft Defender untuk Cloud diinstal sebelum 19 Juni 2017. :
- WindowsEvent
- SecurityAlert
- GarisDasarKeamanan
- RingkasanGarisDasarKeamanan
- DeteksiKeamanan
- SecurityEvent
- WindowsFirewall
- Komunikasi MaliciousIP
- LinuxAuditLog
- SysmonEvent
- StatusPerlindungan
- Pembaruan
- UpdateSummary
Mengatur batas harian
Ruang kerja Analitik Log
Untuk mengatur atau mengubah batas harian untuk ruang kerja Analitik Log di portal Azure:
- Dari menu ruang kerja Analitik Log, pilih ruang kerja Anda, dan buka Penggunaan dan perkiraan biaya.
- Pilih Batas Data di bagian atas halaman.
- Pilih AKTIF, lalu atur batas volume data dalam GB/hari.
Catatan
Jam reset untuk ruang kerja ditampilkan tetapi tidak dapat dikonfigurasi.
Untuk mengonfigurasi batas harian dengan Azure Resource Manager, atur dailyQuotaGb parameter di bawah WorkspaceCapping seperti yang dijelaskan di Ruang Kerja - Buat Atau Perbarui.
Sumber daya Application Insights klasik
Untuk mengatur atau mengubah batas harian untuk sumber daya Application Insights klasik di portal Azure:
- Dari menu Monitor, pilih Aplikasi, aplikasi Anda, lalu Penggunaan dan perkiraan biaya.
- Pilih Batas Data di bagian atas halaman.
- Atur batas volume data dalam GB/hari.
- Jika Anda ingin email dikirim ke administrator langganan saat batas harian tercapai, pilih opsi tersebut.
- Atur tingkat peringatan batas harian dalam persentase batas volume data.
- Jika Anda ingin email dikirim ke administrator langganan saat tingkat peringatan batas harian tercapai, pilih opsi tersebut.
Untuk mengonfigurasi batas harian dengan Azure Resource Manager, atur parameter dailyQuota, dailyQuotaResetTime dan warningThreshold seperti yang dijelaskan di Ruang Kerja - Buat Atau Perbarui.
Peringatan saat batas harian tercapai
Saat batas harian tercapai untuk ruang kerja Analitik Log, banner ditampilkan di portal Azure, dan peristiwa ditulis ke tabel Operasi di ruang kerja. Anda harus membuat aturan pemberitahuan untuk memberi tahu Anda secara proaktif saat hal ini terjadi.
Untuk menerima pemberitahuan saat batas harian tercapai, buat aturan pemberitahuan log dengan detail berikut.
| Pengaturan | Nilai |
|---|---|
| Cakupan | |
| Cakupan target | Pilih ruang kerja Log Analytics Anda. |
| Kondisi | |
| Jenis sinyal | Log |
| Nama sinyal | Pencarian log kustom |
| Kueri | _LogOperation | where Operation =~ "Data collection stopped" | where Detail contains "OverQuota" |
| Pengukuran | Pengukuran: Baris tabel Tipe Agregasi: Count Granularitas Agregasi: 5 menit |
| Logika Peringatan | Operator: Lebih besar dari Nilai ambang batas: 0 Frekuensi evaluasi: 5 menit |
| Tindakan | Pilih atau tambahkan grup tindakan untuk memberi tahu Anda bila ambang terlampaui. |
| Detail | |
| Tingkat keparahan | Peringatan |
| Nama aturan pemberitahuan | Batas data harian tercapai |
Sumber daya Application Insights klasik
Saat batas harian menyentuh sumber daya Application Insights klasik, sebuah peristiwa dibuat di log Aktivitas Azure dengan nama sinyal berikut. Anda juga dapat secara opsional memiliki email yang dikirim ke administrator langganan baik ketika batas tercapai dan ketika persentase tertentu dari batas harian telah tercapai.
- Ambang peringatan batas harian komponen Application Insights tercapai
- Batas harian komponen Application Insights tercapai
Untuk menerima pemberitahuan saat batas harian tercapai, buat aturan pemberitahuan log AKtivitas dengan detail berikut.
| Pengaturan | Nilai |
|---|---|
| Cakupan | |
| Cakupan target | Pilih aplikasi Anda. |
| Kondisi | |
| Jenis sinyal | Log Aktivitas |
| Nama sinyal | Batas harian komponen Application Insights tercapai Atau Ambang peringatan batas harian komponen Application Insights tercapai |
| Tingkat keparahan | Peringatan |
| Nama aturan pemberitahuan | Batas data harian tercapai |
Melihat efek dari batas harian
Kueri berikut dapat digunakan untuk melacak volume data yang tunduk pada batas harian untuk ruang kerja Analisis Log di antara penyetelan ulang batas harian. Ini memperkirakan jenis data keamanan yang tidak disertakan dalam batas harian. Dalam contoh ini, jam reset ruang kerja adalah 14:00. Ubah nilai ini untuk ruang kerja Anda.
let DailyCapResetHour=14;
Usage
| where DataType !in ("SecurityAlert", "SecurityBaseline", "SecurityBaselineSummary", "SecurityDetection", "SecurityEvent", "WindowsFirewall", "MaliciousIPCommunication", "LinuxAuditLog", "SysmonEvent", "ProtectionStatus", "WindowsEvent")
| where TimeGenerated > ago(32d)
| extend StartTime=datetime_add("hour",-1*DailyCapResetHour,StartTime)
| where StartTime > startofday(ago(31d))
| where IsBillable
| summarize IngestedGbBetweenDailyCapResets=sum(Quantity)/1000. by day=bin(StartTime , 1d) // Quantity in units of MB
| render areachart
Tambahkan jenis data Update dan UpdateSummary ke baris where Datatype saat solusi Manajemen Pembaruan tidak berjalan di ruang kerja atau penargetan solusi diaktifkan (pelajari selengkapnya.)
Langkah berikutnya
- Lihat Detail harga Log Azure Monitor untuk detail tentang bagaimana biaya dihitung untuk data di ruang kerja Analitik Log dan opsi konfigurasi yang berbeda untuk mengurangi biaya Anda.
- Lihat Detail harga Log Azure Monitor untuk detail tentang bagaimana biaya dihitung untuk data di ruang kerja Analitik Log dan opsi konfigurasi yang berbeda untuk mengurangi biaya Anda.
- Lihat Menganalisis penggunaan di ruang kerja Analitik Log untuk detail tentang menganalisis data di ruang kerja Anda untuk menentukan sumber penggunaan dan peluang yang lebih tinggi dari yang diharapkan untuk mengurangi jumlah data yang dikumpulkan.