Ripristinare i log in Monitoraggio di Azure
L'operazione di ripristino rende disponibile un intervallo di tempo specifico di dati in una tabella nella cache ad accesso frequente per le query con prestazioni elevate. Questo articolo descrive come ripristinare i dati, eseguire query sui dati e quindi ignorare i dati al termine dell'operazione.
Autorizzazioni
Per ripristinare i dati da una tabella archiviata, sono necessarie Microsoft.OperationalInsights/workspaces/tables/write e Microsoft.OperationalInsights/workspaces/restoreLogs/write autorizzazioni per l'area di lavoro Log Analytics, ad esempio, come fornito dal ruolo predefinito Collaboratore Log Analytics.
Quando ripristinare i log
Usare l'operazione di ripristino per eseguire query sui dati nei log archiviati. È anche possibile usare l'operazione di ripristino per eseguire query avanzate in un intervallo di tempo specifico in qualsiasi tabella di Analisi quando le query di log eseguite nella tabella di origine non possono essere completate entro il timeout della query di log di 10 minuti.
Nota
Il ripristino è un metodo per accedere ai dati archiviati. Usare restore per eseguire query su un set di dati all'interno di un intervallo di tempo specifico. Usare i processi di ricerca per accedere ai dati in base a criteri specifici.
Che cosa fa il ripristino?
Quando si ripristinano i dati, specificare la tabella di origine contenente i dati di cui eseguire la query e il nome della nuova tabella di destinazione da creare.
L'operazione di ripristino crea la tabella di ripristino e alloca risorse di calcolo aggiuntive per eseguire query sui dati ripristinati usando query a prestazioni elevate che supportano KQL completo.
La tabella di destinazione fornisce una visualizzazione dei dati di origine sottostanti, ma non ne influisce in alcun modo. La tabella non ha impostazioni di conservazione ed è necessario ignorare in modo esplicito i dati ripristinati quando non sono più necessari.
Ripristinare i dati
Per ripristinare i dati da una tabella, chiamare l'API Tables - Create or Update . Il nome della tabella di destinazione deve terminare con _RST.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/tables/{user defined name}_RST?api-version=2021-12-01-preview
Testo della richiesta
Il corpo della richiesta deve includere i valori seguenti:
| Nome | Tipo | Descrizione |
|---|---|---|
| properties.restoredLogs.sourceTable | string | Tabella con i dati da ripristinare. |
| properties.restoredLogs.startRestoreTime | string | Inizio dell'intervallo di tempo da ripristinare. |
| properties.restoredLogs.endRestoreTime | string | Fine dell'intervallo di tempo da ripristinare. |
Ripristinare lo stato della tabella
La proprietà provisioningState indica lo stato corrente dell'operazione di ripristino della tabella. L'API restituisce questa proprietà all'avvio del ripristino ed è possibile recuperare questa proprietà in un secondo momento usando un'operazione GET sulla tabella. La proprietà provisioningState ha uno dei valori seguenti:
| Valore | Descrizione |
|---|---|
| Aggiornamento | Operazione di ripristino in corso. |
| Completato | Operazione di ripristino completata. |
| Eliminazione in corso | Eliminazione della tabella ripristinata. |
Esempio di richiesta
Questo esempio ripristina i dati dal mese di gennaio 2020 dalla tabella Usage a una tabella denominata Usage_RST.
Richiedi
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-00000000000/resourcegroups/testRG/providers/Microsoft.OperationalInsights/workspaces/testWS/tables/Usage_RST?api-version=2021-12-01-preview
Corpo della richiesta:
{
"properties": {
"restoredLogs": {
"startRestoreTime": "2020-01-01T00:00:00Z",
"endRestoreTime": "2020-01-31T00:00:00Z",
"sourceTable": "Usage"
}
}
}
Eseguire query sui dati ripristinati
I log ripristinati mantengono i timestamp originali. Quando si esegue una query sui log ripristinati, impostare l'intervallo di tempo della query in base al momento in cui i dati sono stati originariamente generati.
Impostare l'intervallo di tempo della query in base a:
Selezionare Personalizzato nell'elenco a discesa Intervallo di tempo nella parte superiore dell'editor di query e impostare Valori Da e A.
orSpecifica dell'intervallo di tempo nella query. Ad esempio:
let startTime =datetime(01/01/2022 8:00:00 PM); let endTime =datetime(01/05/2022 8:00:00 PM); TableName_RST | where TimeGenerated between(startTime .. endTime)
Ignorare i dati ripristinati
Per risparmiare sui costi, è consigliabile eliminare la tabella ripristinata per ignorare i dati ripristinati quando non sono più necessari.
L'eliminazione della tabella ripristinata non elimina i dati nella tabella di origine.
Nota
I dati ripristinati sono disponibili purché i dati di origine sottostanti siano disponibili. Quando si elimina la tabella di origine dall'area di lavoro o quando termina il periodo di conservazione della tabella di origine, i dati vengono ignorati dalla tabella ripristinata. Tuttavia, la tabella vuota rimarrà se non viene eliminata in modo esplicito.
Limiti
Il ripristino è soggetto alle limitazioni seguenti.
È possibile:
Ripristinare i dati da un periodo di almeno due giorni.
Ripristinare fino a 60 TB.
Eseguire fino a due processi di ripristino in un'area di lavoro contemporaneamente.
Eseguire un solo ripristino attivo in una tabella specifica in un determinato momento. L'esecuzione di un secondo ripristino in una tabella con già un ripristino attivo ha esito negativo.
Eseguire fino a quattro ripristini per tabella alla settimana.
Modello di determinazione prezzi
L'addebito per i log ripristinati si basa sul volume di dati ripristinati e sulla durata per cui il ripristino è attivo. Di conseguenza, le unità di prezzo sono per GB al giorno. I ripristini dei dati vengono fatturati a ogni giorno UTC in cui il ripristino è attivo.
Gli addebiti sono soggetti a un volume minimo di dati ripristinato di 2 TB per ogni ripristino. Se si ripristina un numero inferiore di dati, verranno addebitati i costi minimi di 2 TB ogni giorno fino alla chiusura del ripristino.
Nei primi e negli ultimi giorni in cui il ripristino è attivo, viene addebitato solo il giorno in cui il ripristino è attivo.
L'addebito minimo è per una durata di ripristino di 12 ore, anche se il ripristino è attivo per meno di 12 ore.
Per altre informazioni sul prezzo di ripristino dei dati, vedere Prezzi di Monitoraggio di Azure nella scheda Log.
Ecco alcuni esempi per illustrare i calcoli dei costi di ripristino dei dati:
Se la tabella contiene 500 GB al giorno e si ripristinano dati di 10 giorni da tale tabella, le dimensioni totali di ripristino sono di 5 TB. Vengono addebitati i 5 TB di dati ripristinati ogni giorno fino a quando non si ignorano i dati ripristinati. Il costo giornaliero è di 5.000 GB moltiplicato per il prezzo di ripristino dei dati (vedere Prezzi di Monitoraggio di Azure).
Se invece vengono ripristinati solo 700 GB di dati, ogni giorno in cui il ripristino viene fatturato per il livello di ripristino minimo di 2 TB. Il costo giornaliero è di 2.000 GB moltiplicato per il prezzo di ripristino dei dati.
Se un ripristino dei dati da 5 TB viene mantenuto attivo solo per 1 ora, viene fatturato per un minimo di 12 ore. Il costo per questo ripristino dei dati è di 5.000 GB moltiplicato per il prezzo di ripristino dei dati moltiplicato per 0,5 giorni (minimo di 12 ore).
Se un ripristino dei dati da 700 GB viene mantenuto attivo solo per 1 ora, viene addebitato un valore minimo di 12 ore. Il costo per il ripristino dei dati è di 2.000 GB (le dimensioni minime di ripristino fatturate) moltiplicato per il prezzo di ripristino dei dati moltiplicato per 0,5 giorni (minimo di 12 ore).
Nota
Non sono previsti addebiti per l'esecuzione di query sui log ripristinati perché sono log di Analisi.