Definir o plano de dados de log de uma tabela como Basic ou Analytics

  • Artigo

O Azure Monitor Logs oferece dois planos de dados de log que permitem reduzir os custos de ingestão e retenção de logs e aproveitar os recursos avançados e de análise do Azure Monitor com base em suas necessidades:

  • O plano de dados de log padrão do Google Analytics fornece recursos completos de análise e disponibiliza dados de log para consultas, recursos do Azure Monitor, como alertas, e uso por outros serviços.
  • O plano de dados de log básico permite economizar no custo de ingestão e armazenamento de logs detalhados de alto volume em seu espaço de trabalho do Log Analytics para depuração, solução de problemas e auditoria, mas não para análises e alertas.

Este artigo descreve os planos de dados de log do Azure Monitor e explica como configurar o plano de dados de log das tabelas em seu espaço de trabalho do Log Analytics.

Permissões

Para definir o plano de dados de log de uma tabela, você deve ter pelo menos direitos de colaborador.

Compare os planos de dados de log do Basic e do Google Analytics

A tabela a seguir resume os planos de dados de log do Basic e do Google Analytics.

Categoria Análise Básica
Ingestão Custo de ingestão regular. Custo de ingestão reduzido.
Registar consultas Recursos completos de consulta
Sem custo extra.		 Recursos básicos de consulta.
Pagamento por utilização.
Retenção Configure a retenção de 30 dias a dois anos. Retenção fixada em oito dias.
Quando você altera o plano de uma tabela existente para logs Básicos, o Azure arquiva dados com mais de oito dias, mas ainda dentro do período de retenção original da tabela.
Alertas Suportado. Não suportado.

Nota

O plano de dados de log básico não está disponível para espaços de trabalho em níveis de preços herdados.

Quando devo usar os logs básicos?

Por padrão, todas as tabelas no espaço de trabalho do Log Analytics são tabelas do Google Analytics e estão disponíveis para consultas e alertas.

Configure uma tabela para logs básicos se:

  • Você não precisa de mais de oito dias de retenção de dados para a tabela.
  • Você só precisa de consultas básicas dos dados usando uma versão limitada da linguagem de consulta.
  • A economia de custos para a ingestão de dados excede o custo esperado para quaisquer consultas esperadas.
  • A tabela suporta logs básicos.

Definir o plano de dados de log de uma tabela

Quando você altera o plano de uma tabela do Google Analytics para o Basic, o Log Analytics arquiva imediatamente todos os dados com mais de oito dias e até a retenção de dados original da tabela. Em outras palavras, o período total de retenção da tabela permanece inalterado, a menos que você modifique explicitamente o período de arquivamento.

Quando você altera o plano de uma tabela de Basic para Analytics, as alterações afetam os dados existentes na tabela imediatamente.

Nota

Pode mudar de plano de uma mesa uma vez por semana.

Para configurar uma tabela para logs básicos ou logs do Google Analytics no portal do Azure:

  1. No menu Espaços de trabalho do Log Analytics, selecione Tabelas.

    A tela Tabelas lista todas as tabelas no espaço de trabalho.

  2. Selecione o menu de contexto da tabela que deseja configurar e selecione Gerenciar tabela.

    Captura de tela que mostra o botão Gerenciar tabela para uma das tabelas em um espaço de trabalho.

  3. Na lista suspensa Plano de tabela na tela de configuração da tabela, selecione Básico ou Análise.

    A lista suspensa Plano de tabela está habilitada somente para tabelas que oferecem suporte a logs básicos.

    Captura de tela que mostra a lista suspensa Plano de tabela na tela de configuração da tabela.

  4. Selecione Guardar.

Tabelas suportadas

Estas tabelas suportam atualmente logs básicos:

Todas as tabelas personalizadas criadas ou migradas para a API de ingestão de logs baseada em regra de coleta de dados (DCR).

Serviço Tabela
Azure Active Directory AADDomainServicesDNSAuditsGeral
AADDomainServicesDNSAuditsDynamicUpdates
AADServicePrincipalSignInLogs
Azure Databricks DatabricksBrickStoreHttpGateway
DatabricksDataMonitoring
DatabricksSistema de arquivos
DatabricksDashboards
DatabricksCloudStorageMetadata
DatabricksPreditivoOtimização
DatabricksIngestão
DatabricksMarketplaceConsumidor
DatabricksLineageTracking
Gestão de API ApiManagementGatewayLogs
ApiManagementWebSocketConnectionLogs
Gateways de Aplicação AGWAccessLogs
AGWPerformanceLogs
AGWFirewallLogs
Gateway de Aplicação para Contentores AGCAccessLogs
Application Insights Rastreios de aplicativos
Máquinas bare metal NCBMSecurityDefenderLogs
NCBMSystemLogs
NCBMSecurityLogs
NCBMBreakGlassAuditLogs
Experiências de caos ChaosStudioExperimentEventLogs
HSM na nuvem CHSMManagementAuditLogs
Aplicativos de contêiner ContainerAppConsoleLogs
Container Insights ContainerLogV2
Ambientes de aplicativos de contêiner AppEnvSpringAppConsoleLogs
Communication Services ACSCallAutomationIncomingOperations
ACSCallAutomationMediaSummary
ACSCallClientMediaStatsTimeSeries
ACSCallClientOperations
ACSCallRecordingIncomingOperations
ACSCallRecordingSummary
ACSCallSummary
ACSJobRouterIncomingOperations
ACSRoomsIncomingOperations
ACSCallClosedCaptionsSummary
Livros Contábeis Confidenciais CCFApplicationLogs
Cosmos DB CDBDataPlaneRequests
CDBPartitionKeyStatistics
CDBPartitionKeyRUConsumption
CDBQueryRuntimeStatistics
CDBMongoRequests
CDBCassandraPedidos
CDBGremlinRequests
CDBControlPlaneRequests
Cosmos DB para MongoDB (vCore) VCoreMongoPedidos
Kubernetes clusters - Azure Arc ArcK8sAudit
ArcK8sAuditAdmin
ArcK8sControlPlane
Gestor de Dados para Energia OEPDataplaneLogs
Conjunto de SQL Dedicado SynapseSqlPoolSqlRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolExecRequests
SynapseSqlPoolDmsWorkers
SynapseSqlPoolWaits
Políticas de Segurança de DNS DNSQueryLogs
Centros de Desenvolvimento DevCenterDiagnosticLogs
DevCenterResourceOperationLogs
DevCenterBillingEventLogs
Transferência de Dados DataTransferOperations
Hubs de Eventos AZMSArchiveLogs
AZMSAutoscaleLogs
AZMSCustomerManagedKeyUserLogs
AZMSKafkaCoordinatorLogs
AZMSKafkaUserErrorLogs
Firewalls AZFWFlowTrace
APIs de cuidados de saúde AHDSMedTechDiagnosticLogs
AHDSDicomDiagnosticLogs
AHDSDicomAuditLogs
Key Vault AZKVAuditLogs
AZKVPolicyEvaluationDetailsLogs
Serviços do Kubernetes AKSAudit
AKSAuditAdmin
AKSControlPlane
Log Analytics LASummaryLogs
Lustre gerenciado AFSAuditLogs
NGINX gerenciado NGXOperationLogs
Serviços de Multimédia AMSLiveEventOperations
AMSKeyDeliveryRequests
AMSMediaAccountHealth
AMSStreamingEndpointRequests
Microsoft Graph MicrosoftGraphActivityLogs
Monitor AzureMetricsV2
Dispositivos de rede (Operator Nexus) MNFDeviceAtualizações
MNFSystemStateMessageUpdates
MNFSystemSessionHistoryUpdates
Gestores de Redes AVNMConnectivityConfigurationChange
AVNMIPAMPoolAllocationChange
Nexus Clusters NCCKubernetesLogs
NCCVMOrchestrationLogs
Dispositivos de armazenamento Nexus NCSStorageLogs
NCSStorageAlertas
Insights do Operador – Produtos de Dados AOIDatabaseQuery
AOIDigestion
AOIStorage
Cache de Redis ACRConnectedClientList
Redis Cache Enterprise REDConnectionEvents
Reencaminhamentos AZMSHybridConnectionsEvents
Segurança SecurityAttackPathData
MDCFileIntegrityMonitoringEvents
Service Bus AZMSApplicationMetricLogs
AZMSOperationalLogs
AZMSRunTimeAuditLogs
AZMSVNetConnectionEvents
Sphere ASCAuditLogs
ASCDeviceEventos
Armazenamento StorageBlobLogs
StorageFileLogs
StorageQueueLogs
StorageTableLogs
Synapse Analytics SynapseSqlPoolExecRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolDmsWorkers
SynapseSqlPoolWaits
Movimentador de armazenamento StorageMoverJobRunLogs
StorageMoverCopyLogsFailed
StorageMoverCopyLogsTransferido
Virtual Network Manager AVNMNetworkGroupMembershipChange
AVNMRuleCollectionChange

Nota

As tabelas criadas com a API do Coletor de Dados não suportam logs básicos.

Próximos passos