Memulihkan log di Azure Monitor (pratinjau)
Operasi pemulihan membuat rentang waktu data tertentu dalam tabel tersedia di cache panas untuk kueri performa tinggi. Artikel ini menjelaskan cara memulihkan data, mengkueri data tersebut, lalu menghapus data saat Anda selesai.
Kapan memulihkan log
Menggunakan operasi pemulihan untuk mengkueri data di Log Yang Diarsipkan. Anda juga dapat menggunakan operasi pemulihan untuk menjalankan kueri yang kuat dalam rentang waktu tertentu pada tabel Analytics apa pun saat kueri log yang Anda jalankan di tabel sumber tidak dapat diselesaikan dalam batas waktu kueri log selama 10 menit.
Catatan
Pemulihan adalah salah satu metode untuk mengakses data yang diarsipkan. Menggunakan pemulihan untuk menjalankan kueri terhadap sekumpulan data dalam rentang waktu tertentu. Menggunakan Pekerjaan penelusuran untuk mengakses data berdasarkan kriteria tertentu.
Apa yang dilakukan pemulihan?
Saat memulihkan data, Anda menentukan tabel sumber yang berisi data yang ingin Anda kueri dan nama tabel tujuan baru yang akan dibuat.
Operasi pemulihan membuat tabel pemulihan dan mengalokasikan sumber daya komputasi tambahan untuk mengkueri data yang dipulihkan menggunakan kueri performa tinggi yang mendukung KQL penuh.
Tabel tujuan memberikan tampilan data sumber yang mendasarinya, tetapi tidak memengaruhinya dengan cara apa pun. Tabel tidak memiliki pengaturan retensi, dan Anda harus secara eksplisit menghapus data yang dipulihkan saat Anda tidak lagi membutuhkannya.
Memulihkan data
Untuk memulihkan data dari tabel, panggil APITabel - Membuat atau Memperbarui. Nama tabel tujuan harus diakhiri dengan _RST.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/tables/{user defined name}_RST?api-version=2021-12-01-preview
Isi permintaan
Isi permintaan harus menyertakan nilai berikut:
| Nama | Jenis | Deskripsi |
|---|---|---|
| properties.restoredLogs.sourceTable | string | Tabel dengan data untuk dipulihkan. |
| properties.restoredLogs.startRestoreTime | string | Mulai dari rentang waktu untuk dipulihkan. |
| properties.restoredLogs.endRestoreTime | string | Akhir dari rentang waktu untuk dipulihkan. |
Memulihkan status tabel
Properti provisioningState menunjukkan keadaan operasi tabel pemulihan saat ini. API mengembalikan properti ini saat Anda memulai pemulihan, dan Anda dapat mengambil properti ini nanti menggunakan operasi GET pada tabel. Properti provisioningState memiliki salah satu nilai berikut:
| Nilai | Deskripsi |
|---|---|
| Memperbarui | Operasi pemulihan dalam proses. |
| Berhasil | Operasi pemulihan selesai. |
| Menghapus | Menghapus tabel yang dipulihkan. |
Permintaan sampel
Sampel ini memulihkan data dari bulan Januari 2020 dari tabel Penggunaan ke tabel yang disebut Usage_RST.
Minta
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-00000000000/resourcegroups/testRG/providers/Microsoft.OperationalInsights/workspaces/testWS/tables/Usage_RST?api-version=2021-12-01-preview
Isi permintaan:
{
"properties": {
"restoredLogs": {
"startRestoreTime": "2020-01-01T00:00:00Z",
"endRestoreTime": "2020-01-31T00:00:00Z",
"sourceTable": "Usage"
}
}
}
Membuat kueri data yang dipulihkan
Log yang dipulihkan mempertahankan stempel waktu aslinya. Saat Anda menjalankan kueri pada log yang dipulihkan, atur rentang waktu kueri berdasarkan kapan data awalnya dibuat.
Atur rentang waktu kueri dengan:
Memilih Kustom di menu drop-down Rentang waktu di bagian atas editor kueri dan pengaturan nilai Dari dan Ke.
atauMenentukan rentang waktu dalam kueri. Contohnya:
let startTime =datetime(01/01/2022 8:00:00 PM); let endTime =datetime(01/05/2022 8:00:00 PM); TableName_RST | where TimeGenerated between(startTime .. endTime)
Tutup data yang dipulihkan
Untuk menghemat biaya, tutup data yang dipulihkan saat Anda tidak lagi membutuhkannya dengan menghapus tabel yang dipulihkan.
Menghapus tabel yang dipulihkan tidak menghapus data di tabel sumber.
Catatan
Data yang dipulihkan tersedia selama data sumber yang mendasarinya tersedia. Saat Anda menghapus tabel sumber dari ruang kerja atau saat periode retensi tabel sumber berakhir, data akan dihapus dari tabel yang dipulihkan. Namun, tabel kosong akan tetap ada jika Anda tidak menghapusnya secara eksplisit.
Untuk menghapus tabel pemulihan, panggil API Tabel - Hapus :
DELETE https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/tables/{user defined name}_RST?api-version=2021-12-01-preview
Batasan
Pemulihan tunduk pada batasan berikut.
Anda dapat:
- Memulihkan data selama minimal dua hari.
- Memulihkan hingga 60TB.
- Melakukan hingga empat pemulihan per ruang kerja per minggu.
- Menjalankan hingga dua proses pemulihan di satu ruang kerja secara bersamaan.
- Menjalankan hanya satu pemulihan aktif pada tabel tertentu pada waktu tertentu. Mengeksekusi pemulihan kedua pada tabel yang sudah memiliki pemulihan aktif akan gagal.
Model harga
Biaya untuk operasi pemulihan didasarkan pada volume data yang Anda pulihkan dan jumlah hari tempat data itu tersedia. Biaya penyimpanan data untuk sebagian hari sama dengan sehari penuh.
Misalnya, jika tabel Anda menyimpan 500 GB sehari dan memulihkan data 10 hari, Anda akan dikenakan biaya sebesar 5000 GB sehari hingga anda menghapus data yang dipulihkan.
Catatan
Tidak ada biaya untuk data yang dipulihkan selama periode pratinjau.
Untuk informasi selengkapnya, lihat Harga Azure Monitor.