Definir o plano de dados de log de uma tabela como “Básico” ou “Análise”

Os Logs do Azure Monitor oferecem dois planos de dados de log que permitem reduzir os custos de ingestão e retenção de logs e aproveitar os recursos avançados e as funcionalidades de análise do Azure Monitor com base em suas necessidades:

• O plano de dados de log padrão de Análise fornece funcionalidades completas de análise e disponibiliza dados de log para consultas, recursos do Azure Monitor, como alertas, e uso por outros serviços.
• A configuração do plano de dados de log Básico permite que você economize no custo de armazenamento dos logs detalhados de alto volume que você usa para depuração, solução de problemas e auditoria, mas não para análise e alertas.

Este artigo descreve os planos de dados de log do Azure Monitor e explica como configurar o plano de dados de log das tabelas no workspace do Log Analytics.

Permissões

Para definir o plano de dados de log de uma tabela, você deve ter pelo menos direitos de colaborador.

Comparar os planos de dados de log Básico e de Análise

A tabela a seguir resume os planos de dados de log Básico e de Análise.

Categoria	Análise	Basic
Ingestão	Custo de ingestão regular.	Custo de ingestão reduzido.
Consultas de logs	Capacidades de consulta completas Sem custo adicional.	Capacidades de consulta básicas. Pagamento por uso.
Retenção	Configurar a retenção de 30 dias a dois anos.	Retenção fixada em 8 dias. Ao alterar o plano de uma tabela existente para Logs Básicos, o Azure arquiva dados com mais de oito dias, mas ainda dentro do período de retenção original da tabela.
Alertas	Com suporte.	Não há suporte.

Observação

O plano de dados de logs Básico não está disponível para workspaces em tipos de preço herdados.

Quando usar os Logs Básicos?

Por padrão, todas as tabelas em seu workspace do Log Analytics são tabelas do Analytics e estão disponíveis para consulta e alertas.

Configure uma tabela para Logs Básicos se:

• Você não precisa de mais de oito dias de retenção de dados para a tabela.
• Você só precisa realizar consultas básicas nos dados usando uma versão limitada da linguagem de consulta.
• A economia de custo da ingestão de dados excede o custo esperado de qualquer consulta esperada.
• A tabela tem suporte para logs básicos.

Definir o plano de dados de log de uma tabela

Quando você altera o plano de uma tabela de Análise para Básico, o Log Analytics arquiva imediatamente todos os dados com mais de oito dias até a retenção de dados original da tabela. Em outras palavras, o período de retenção total da tabela permanece inalterado, a menos que você modifique explicitamente o período de arquivamento.

Quando você altera o plano de uma tabela de Básico para Análise, as alterações afetam os dados existentes na tabela imediatamente.

Observação

Você pode mudar o plano de uma tabela uma vez por semana.

Portal

Para configurar uma tabela para Logs Básicos ou Logs de Análise no portal do Azure:

1. No menu Workspaces do Log Analytics, selecione Tabelas.

   A tela Tabelas lista todas as tabelas no workspace.

2. Selecione o menu de contexto da tabela que você deseja configurar e selecione Gerenciar tabela.

   

3. Na lista suspensa Plano da tabela na tela de configuração da tabela, selecione Básico ou Análise.

   A lista suspensa Plano da tabela está habilitada apenas para tabelas com suporte pata Logs Básicos.

   

4. Selecione Salvar.

API

Para configurar uma tabela para Logs Básicos ou Logs de Análise, chame a API Tabelas – Atualizar:

PATCH https://management.azure.com/subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/tables/<tableName>?api-version=2021-12-01-preview

Importante

Use o token de portador para autenticação. Leia mais sobre como usar tokens de portador.

Corpo da solicitação

Nome	Tipo	Descrição
properties.plan	string	O plano de tabela. Os valores possíveis são Analytics e Basic.

Exemplo

Este exemplo configura a tabela ContainerLogV2 para Logs Básicos.

Os insights de contêiner usa ContainerLog por padrão. Para alternar para usar ContainerLogV2 para os insights de contêiner, habilite o esquema ContainerLogV2 antes de converter a tabela em Logs Básicos.

Solicitação de exemplo

PATCH https://management.azure.com/subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace/tables/ContainerLogV2?api-version=2021-12-01-preview

Use este corpo de solicitação para alterar para Logs Básicos:

{
    "properties": {
        "plan": "Basic"
    }
}

Use este corpo de solicitação para alterar para logs de análise:

{
    "properties": {
        "plan": "Analytics"
    }
}

Resposta de exemplo

Esta amostra é a resposta para uma tabela alterada para os Logs Básicos:

Código de status: 200

{
    "properties": {
        "retentionInDays": 8,
        "totalRetentionInDays": 30,
        "archiveRetentionInDays": 22,
        "plan": "Basic",
        "lastPlanModifiedDate": "2022-01-01T14:34:04.37",
        "schema": {...}        
    },
    "id": "subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace",
    "name": "ContainerLogV2"
}

CLI

Para configurar uma tabela para Logs Básicos ou Logs de Análise, execute o comando az monitor log-analytics workspace table update e defina o parâmetro --plan como Basic ou Analytics.

Por exemplo:

• Para definir Logs Básicos:

  az monitor log-analytics workspace table update --subscription ContosoSID --resource-group ContosoRG  --workspace-name ContosoWorkspace --name ContainerLogV2  --plan Basic
  

• Para definir logs de análise:

  az monitor log-analytics workspace table update --subscription ContosoSID --resource-group ContosoRG  --workspace-name ContosoWorkspace --name ContainerLogV2  --plan Analytics
  

PowerShell

Para configurar o plano de dados de log de uma tabela, use o cmdlet Update-AzOperationalInsightsTable:

Update-AzOperationalInsightsTable  -ResourceGroupName RG-NAME -WorkspaceName WORKSPACE-NAME -Plan Basic|Analytics

Tabelas com suporte

Atualmente, estas tabelas dão suporte a Logs Básicos:

Todas as tabelas personalizadas criadas com a API de ingestão de logs baseada em DCR (regra de coleta de dados) ou migradas para ela.

Serviço	Tabela
Azure Active Directory	AADDomainServicesDNSAuditsGeneral AADDomainServicesDNSAuditsDynamicUpdates AADServicePrincipalSignInLogs
Azure Databricks	DatabricksBrickStoreHttpGateway DatabricksDataMonitoring DatabricksFilesystem DatabricksDashboards DatabricksCloudStorageMetadata DatabricksPredictiveOptimization DatabricksIngestion DatabricksMarketplaceConsumer DatabricksLineageTracking
Gerenciamento de API	ApiManagementGatewayLogs ApiManagementWebSocketConnectionLogs
Gateways do Aplicativo	AGWAccessLogs AGWPerformanceLogs AGWFirewallLogs
Gateway de Aplicativo para contêineres	AGCAccessLogs
Application Insights	AppTraces
Computadores bare-metal	NCBMSecurityDefenderLogs NCBMSystemLogs NCBMSecurityLogs NCBMBreakGlassAuditLogs
Experimentos de caos	ChaosStudioExperimentEventLogs
HSM de nuvem	CHSMManagementAuditLogs
Aplicativos de Contêiner	ContainerAppConsoleLogs
Insights do contêiner	ContainerLogV2
Ambientes de Aplicativos de Contêiner	AppEnvSpringAppConsoleLogs
Serviços de Comunicação	ACSCallAutomationIncomingOperations ACSCallAutomationMediaSummary ACSCallClientMediaStatsTimeSeries ACSCallClientOperations ACSCallRecordingIncomingOperations ACSCallRecordingSummary ACSCallSummary ACSJobRouterIncomingOperations ACSRoomsIncomingOperations ACSCallClosedCaptionsSummary
Razões Confidenciais	CCFApplicationLogs
Cosmos DB	CDBDataPlaneRequests CDBPartitionKeyStatistics CDBPartitionKeyRUConsumption CDBQueryRuntimeStatistics CDBMongoRequests CDBCassandraRequests CDBGremlinRequests CDBControlPlaneRequests
Cosmos DB para MongoDB (vCore)	VCoreMongoRequests
Clusters do Kubernetes – Azure Arc	ArcK8sAudit ArcK8sAuditAdmin ArcK8sControlPlane
Gerenciador de Dados para Energia	OEPDataplaneLogs
Pool de SQL Dedicado	SynapseSqlPoolSqlRequests SynapseSqlPoolRequestSteps SynapseSqlPoolExecRequests SynapseSqlPoolDmsWorkers SynapseSqlPoolWaits
Políticas de Segurança DNS	DNSQueryLogs
Centros de desenvolvimento	DevCenterDiagnosticLogs DevCenterResourceOperationLogs DevCenterBillingEventLogs
Transferência de dados	DataTransferOperations
Hubs de Eventos	AZMSArchiveLogs AZMSAutoscaleLogs AZMSCustomerManagedKeyUserLogs AZMSKafkaCoordinatorLogs AZMSKafkaUserErrorLogs
Firewalls	AZFWFlowTrace
APIs de Assistência Médica	AHDSMedTechDiagnosticLogs AHDSDicomDiagnosticLogs AHDSDicomAuditLogs
Key Vault	AZKVAuditLogs AZKVPolicyEvaluationDetailsLogs
Serviços de Kubernetes	AKSAudit AKSAuditAdmin AKSControlPlane
Log Analytics	LASummaryLogs
Lustre Gerenciado	AFSAuditLogs
NGINX gerenciado	NGXOperationLogs
Serviços de Mídia	AMSLiveEventOperations AMSKeyDeliveryRequests AMSMediaAccountHealth AMSStreamingEndpointRequests
Microsoft Graph	MicrosoftGraphActivityLogs
Monitor	AzureMetricsV2
Dispositivos de Rede (Operador Nexus)	MNFDeviceUpdates MNFSystemStateMessageUpdates MNFSystemSessionHistoryUpdates
Gerenciadores de Rede	AVNMConnectivityConfigurationChange AVNMIPAMPoolAllocationChange
Clusters Nexus	NCCKubernetesLogs NCCVMOrchestrationLogs
Dispositivos de armazenamento Nexus	NCSStorageLogs NCSStorageAlerts
Insights do Operador – Produtos de Dados	AOIDatabaseQuery AOIDigestion AOIStorage
Cache Redis	ACRConnectedClientList
Cache Redis Enterprise	REDConnectionEvents
Retransmissão	AZMSHybridConnectionsEvents
Segurança	SecurityAttackPathData MDCFileIntegrityMonitoringEvents
Barramento de Serviço	AZMSApplicationMetricLogs AZMSOperationalLogs AZMSRunTimeAuditLogs AZMSVNetConnectionEvents
Sphere	ASCAuditLogs ASCDeviceEvents
Armazenamento	StorageBlobLogs StorageFileLogs StorageQueueLogs StorageTableLogs
Synapse Analytics	SynapseSqlPoolExecRequests SynapseSqlPoolRequestSteps SynapseSqlPoolDmsWorkers SynapseSqlPoolWaits
Migrador de Armazenamento	StorageMoverJobRunLogs StorageMoverCopyLogsFailed StorageMoverCopyLogsTransferred
Gerenciador de Rede Virtual	AVNMNetworkGroupMembershipChange AVNMRuleCollectionChange

Observação

Tabelas criadas com a API do Coletor de Dados não dão suporte aos Logs Básicos.

Próximas etapas

• Exibir propriedades da tabela
• Definir as políticas de retenção e arquivamento
• Consultar dados em Logs Básicos