Dodawanie lub usuwanie tabel i kolumn w dziennikach usługi Azure Monitor

Reguły zbierania danych umożliwiają filtrowanie i przekształcanie danych dziennika przed wysłaniem danych do tabeli platformy Azure lub tabeli niestandardowej. W tym artykule wyjaśniono, jak tworzyć tabele niestandardowe i dodawać kolumny niestandardowe do tabel w obszarze roboczym usługi Log Analytics.

Ważne

Za każdym razem, gdy zaktualizujesz schemat tabeli, zaktualizuj wszystkie reguły zbierania danych, które wysyłają dane do tabeli. Schemat tabeli zdefiniowany w regule zbierania danych określa sposób, w jaki usługa Azure Monitor przesyła strumieniowo dane do tabeli docelowej. Usługa Azure Monitor nie aktualizuje reguł zbierania danych automatycznie po wprowadzeniu zmian schematu tabeli.

Wymagania wstępne

Aby utworzyć tabelę niestandardową, potrzebne są następujące elementy:

• Obszar roboczy usługi Log Analytics, w którym masz co najmniej prawa współautora.

• Punkt końcowy zbierania danych (DCE).

• Plik JSON z co najmniej jednym rekordem przykładu dla tabeli niestandardowej. Będzie to wyglądać podobnie do następującego:

  [
    {
      "TimeGenerated": "supported_datetime_format",
      "<column_name_1>": "<column_name_1_value>",
      "<column_name_2>": "<column_name_2_value>"
    },
    {
      "TimeGenerated": "supported_datetime_format",
      "<column_name_1>": "<column_name_1_value>",
      "<column_name_2>": "<column_name_2_value>"
    },
    {
      "TimeGenerated": "supported_datetime_format",
      "<column_name_1>": "<column_name_1_value>",
      "<column_name_2>": "<column_name_2_value>"
    }
  ]
  

  Wszystkie tabele w obszarze roboczym usługi Log Analytics muszą mieć kolumnę o nazwie TimeGenerated. Jeśli przykładowe dane mają kolumnę o nazwie TimeGenerated, ta wartość będzie używana do identyfikowania czasu pozyskiwania rekordu. Jeśli nie, kolumna TimeGenerated zostanie dodana do przekształcenia w kontrolerze domeny dla tabeli. Aby uzyskać informacje o TimeGenerated formacie, zobacz obsługiwane formaty daty/godziny.

Tworzenie tabeli niestandardowej

Tabele platformy Azure mają wstępnie zdefiniowane schematy. Aby przechowywać dane dziennika w innym schemacie, użyj reguł zbierania danych, aby zdefiniować sposób zbierania, przekształcania i wysyłania danych do tabeli niestandardowej w obszarze roboczym usługi Log Analytics.

Ważne

Tabele niestandardowe mają sufiks _CL, na przykład tablename_CL. Witryna Azure Portal automatycznie dodaje sufiks _CL do nazwy tabeli. Podczas tworzenia tabeli niestandardowej przy użyciu innej metody należy samodzielnie dodać sufiks _CL . Tablename_CL we właściwościach przepływów danych Strumienie w regułach zbierania danych muszą być zgodne z nazwą tablename_CL w obszarze roboczym usługi Log Analytics.

Uwaga

Aby uzyskać informacje o tworzeniu tabeli niestandardowej dla dzienników pozyskiwanych za pomocą przestarzałego agenta usługi Log Analytics, znanego również jako MMA lub OMS, zobacz Zbieranie dzienników tekstowych za pomocą agenta usługi Log Analytics.

Portal

Aby utworzyć tabelę niestandardową w witrynie Azure Portal:

1. Z menu Obszarów roboczych usługi Log Analytics wybierz pozycję Tabele.

   

2. Wybierz pozycję Utwórz , a następnie pozycję Nowy dziennik niestandardowy (oparty na kontrolerze domeny).

   

3. Określ nazwę i, opcjonalnie, opis tabeli. Nie musisz dodawać sufiksu _CL do nazwy tabeli niestandardowej — jest on dodawany automatycznie do nazwy określonej w portalu.

4. Wybierz istniejącą regułę zbierania danych z listy rozwijanej Reguła zbierania danych lub wybierz pozycję Utwórz nową regułę zbierania danych i określ subskrypcję, grupę zasobów i nazwę nowej reguły zbierania danych.

   

5. Wybierz punkt końcowy zbierania danych i wybierz pozycję Dalej.

   

6. Wybierz pozycję Przeglądaj dla plików i znajdź plik JSON z przykładowymi danymi dla nowej tabeli.

   

   Jeśli przykładowe dane nie zawierają TimeGenerated kolumny, zostanie wyświetlony komunikat informujący o utworzeniu przekształcenia przy użyciu tej kolumny.

7. Jeśli chcesz przekształcić dane dziennika przed pozyskaniem do tabeli:

   1. Wybierz pozycję Edytor przekształceń.

      Edytor przekształceń umożliwia utworzenie przekształcenia dla przychodzącego strumienia danych. Jest to zapytanie KQL uruchamiane względem każdego rekordu przychodzącego. Dzienniki usługi Azure Monitor przechowują wyniki zapytania w tabeli docelowej.

      

   2. Wybierz pozycję Uruchom , aby wyświetlić wyniki.

      

8. Wybierz pozycję Zastosuj , aby zapisać przekształcenie i wyświetlić schemat tabeli, która ma zostać utworzona. Wybierz przycisk Dalej , aby kontynuować.

   

9. Sprawdź końcowe szczegóły i wybierz pozycję Utwórz , aby zapisać dziennik niestandardowy.

   

API

Aby utworzyć tabelę niestandardową, wywołaj interfejs API Tabele — tworzenie lub aktualizowanie.

Interfejs wiersza polecenia

Aby utworzyć tabelę niestandardową, uruchom polecenie az monitor log-analytics workspace table create .

Program PowerShell

Użyj tabel — zaktualizuj interfejs API PATCH, aby utworzyć tabelę niestandardową przy użyciu poniższego kodu programu PowerShell. Ten kod tworzy tabelę o nazwie MyTable_CL z dwiema kolumnami. Zmodyfikuj ten schemat, aby zebrać inną tabelę.

1. Wybierz przycisk Cloud Shell w witrynie Azure Portal i upewnij się, że środowisko jest ustawione na program PowerShell.

   

2. Skopiuj poniższy kod programu PowerShell i zastąp parametr Path odpowiednimi wartościami dla obszaru roboczego w poleceniu Invoke-AzRestMethod . Wklej go w wierszu polecenia usługi Cloud Shell, aby go uruchomić.

   $tableParams = @'
   {
       "properties": {
           "schema": {
               "name": "MyTable_CL",
               "columns": [
                   {
                       "name": "TimeGenerated",
                       "type": "DateTime"
                   }, 
                   {
                       "name": "RawData",
                       "type": "String"
                   }
               ]
           }
       }
   }
   '@
   
   Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/MyTable_CL?api-version=2021-12-01-preview" -Method PUT -payload $tableParams
   

Usuń tabelę

Istnieje kilka typów tabel w dziennikach usługi Azure Monitor. Możesz usunąć dowolną tabelę, która nie jest tabelą platformy Azure, ale co się stanie z danymi podczas usuwania tabeli, jest inna dla każdego typu tabeli.

Aby uzyskać więcej informacji, zobacz Co się stanie z danymi po usunięciu tabeli w obszarze roboczym usługi Log Analytics.

Portal

Aby usunąć tabelę z witryny Azure Portal:

1. Z menu obszaru roboczego usługi Log Analytics wybierz pozycję Tabele.

2. Wyszukaj tabele, które chcesz usunąć według nazwy lub wybierając pozycję Wyniki wyszukiwania w polu Typ.

   

3. Wybierz tabelę, którą chcesz usunąć, wybierz wielokropek ( ... ) po prawej stronie tabeli, wybierz pozycję Usuń i potwierdź usunięcie, wpisując tak.

   

API

Aby usunąć tabelę, wywołaj interfejs API Tabele — Usuwanie.

Interfejs wiersza polecenia

Aby usunąć tabelę, uruchom polecenie az monitor log-analytics workspace table delete .

Program PowerShell

Aby usunąć tabelę przy użyciu programu PowerShell:

1. Wybierz przycisk Cloud Shell w witrynie Azure Portal i upewnij się, że środowisko jest ustawione na program PowerShell.

   

2. Skopiuj poniższy kod programu PowerShell i zastąp parametr Path odpowiednimi wartościami dla obszaru roboczego w poleceniu Invoke-AzRestMethod . Wklej go w wierszu polecenia usługi Cloud Shell, aby go uruchomić.

   Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/NewCustom_CL?api-version=2021-12-01-preview" -Method DELETE
   

Dodawanie lub usuwanie kolumny niestandardowej

Możesz zmodyfikować schemat tabel niestandardowych i dodać kolumny niestandardowe do lub usunąć kolumny ze standardowej tabeli.

Uwaga

Nazwy kolumn muszą zaczynać się literą i mogą składać się z maksymalnie 45 znaków alfanumerycznych i podkreśleń (_). _ResourceId, , id_SubscriptionIdTenantIdType_ResourceIdUniqueId, i Title są zastrzeżonymi nazwami kolumn.

Portal

Aby dodać kolumnę niestandardową do tabeli w obszarze roboczym usługi Log Analytics lub usunąć kolumnę:

1. Z menu Obszarów roboczych usługi Log Analytics wybierz pozycję Tabele.

2. Wybierz wielokropek ( ... ) po prawej stronie tabeli, którą chcesz edytować, i wybierz pozycję Edytuj schemat. Spowoduje to otwarcie ekranu Edytora schematów.

3. Przewiń w dół do sekcji Kolumny niestandardowe na ekranie Edytor schematu.

   

4. Aby dodać nową kolumnę:

   1. Wybierz pozycję Dodaj kolumnę.
   2. Ustaw nazwę i opis kolumny (opcjonalnie) i wybierz oczekiwany typ wartości z listy rozwijanej Typ .
   3. Wybierz pozycję Zapisz , aby zapisać nową kolumnę.

5. Aby usunąć kolumnę, wybierz ikonę Usuń po lewej stronie kolumny, którą chcesz usunąć.

API

Aby dodać lub usunąć kolumnę niestandardową, wywołaj interfejs API Tabele — tworzenie lub aktualizowanie.

Interfejs wiersza polecenia

Aby dodać lub usunąć kolumnę niestandardową, uruchom polecenie az monitor log-analytics workspace table update .

Program PowerShell

Aby dodać nową kolumnę do platformy Azure lub tabeli niestandardowej, uruchom polecenie:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "<TableName>",
            "columns": [
                {
                    "name": ""<ColumnName>",
                    "description": "First custom column",
                    "type": "string",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/<TableName>?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Wywołanie PUT zwraca zaktualizowane właściwości tabeli, które powinny zawierać nowo dodaną kolumnę.

Przykład

Uruchom to polecenie, aby dodać kolumnę niestandardową o nazwie Custom1_CF, do tabeli platformy Azure Heartbeat :

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
                {
                    "name": "Custom1_CF",
                    "description": "The second custom column",
                    "type": "datetime",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Teraz, aby usunąć nowo dodaną kolumnę i dodać kolejną kolumnę, uruchom polecenie:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
                {
                    "name": "Custom2_CF",
                    "description": "The second custom column",
                    "type": "datetime",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Aby usunąć wszystkie kolumny niestandardowe w tabeli, uruchom polecenie:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Następne kroki

Dowiedz się więcej na następujące tematy:

• Zbieranie dzienników za pomocą interfejsu API pozyskiwania dzienników
• Zbieranie dzienników za pomocą agenta usługi Azure Monitor
• Reguły zbierania danych