Opções e cálculos de custos nos Registos do Azure Monitor
Os encargos mais significativos para a maioria das implementações do Azure Monitor normalmente serão a ingestão e a retenção de dados em seus espaços de trabalho do Log Analytics. Vários recursos no Azure Monitor não têm um custo direto, mas adicionam aos dados do espaço de trabalho coletados. Este artigo descreve como as cobranças de dados são calculadas para seus espaços de trabalho do Log Analytics e recursos do Application Insights e as diferentes opções de configuração que afetam seus custos.
Gorjeta
Para obter estratégias para reduzir os custos do Azure Monitor, consulte Otimização de custos e Azure Monitor.
Modelo de preços
O preço padrão do Log Analytics é um modelo pré-pago baseado no volume de dados ingeridos e na retenção de dados. Cada espaço de trabalho do Log Analytics é cobrado como um serviço separado e contribui para a fatura da sua subscrição do Azure. Os preços do Log Analytics são definidos regionalmente. A quantidade de ingestão de dados pode ser considerável, dependendo de:
- O conjunto de soluções de gestão ativadas e a sua configuração.
- O número e o tipo de recursos monitorados.
- Os tipos de dados coletados de cada recurso monitorado.
Uma lista de nomes de medidores de cobrança do Azure Monitor está disponível aqui.
Cálculo do tamanho dos dados
O volume de dados é medido como o tamanho dos dados enviados para serem armazenados e é medido em unidades de GB (10^9 bytes). O tamanho dos dados de um único registro é calculado a partir de uma representação de cadeia de caracteres das colunas armazenadas no espaço de trabalho do Log Analytics para esse registro. Não importa se os dados são enviados por um agente ou adicionados durante o processo de ingestão. Esse cálculo inclui quaisquer colunas personalizadas adicionadas pela API de ingestão de logs, transformações ou campos personalizados que são adicionados à medida que os dados são coletados e, em seguida, armazenados no espaço de trabalho.
Nota
O cálculo do volume de dados faturáveis geralmente é substancialmente menor do que o tamanho de todo o evento empacotado em JSON de entrada. Em média, em todos os tipos de evento, o tamanho faturado é cerca de 25% menor do que o tamanho dos dados recebidos. Pode ser de até 50% para pequenos eventos. A porcentagem inclui o efeito das colunas padrão excluídas do faturamento. É essencial entender esse cálculo do tamanho dos dados faturados ao estimar custos e comparar outros modelos de preços.
Colunas excluídas
As colunas padrão a seguir são comuns a todas as tabelas e são excluídas no cálculo do tamanho do registro. Todas as outras colunas armazenadas no Log Analytics são incluídas no cálculo do tamanho do registro. As colunas padrão são:
_ResourceId_SubscriptionId_ItemId_IsBillable_BilledSizeType
Tabelas excluídas
Algumas tabelas são totalmente livres de taxas de ingestão de dados, incluindo AzureActivity, Heartbeat, Usage e Operation. Estas informações serão sempre indicadas pela coluna _IsBillable , que indica se um registo foi excluído da faturação pela ingestão, retenção e arquivo de dados.
Taxas por outras soluções e serviços
Algumas soluções têm políticas mais específicas sobre a ingestão gratuita de dados. Por exemplo, o Azure Migrate torna os dados de visualização de dependência gratuitos para os primeiros 180 dias de uma Avaliação do Servidor. Serviços como Microsoft Defender for Cloud, Microsoft Sentinel e gerenciamento de configuração têm seus próprios modelos de preços.
Consulte a documentação de diferentes serviços e soluções para quaisquer cálculos de faturamento exclusivos.
Camadas de compromisso
Além do modelo de pagamento conforme o uso, o Log Analytics tem níveis de compromisso, que podem economizar até 30% em comparação com o preço pré-pago. Com o preço de nível de compromisso, você pode se comprometer a comprar a ingestão de dados para um espaço de trabalho, a partir de 100 GB por dia, a um preço mais baixo do que o preço pré-pago. Qualquer utilização acima do nível de compromisso (excedente) é cobrada ao mesmo preço por GB fornecido pelo nível de compromisso atual. (O excesso de idade é cobrado usando o mesmo medidor de faturamento de nível de compromisso. Por exemplo, se um espaço de trabalho estiver na camada de compromisso de 200 GB/dia e consumir 300 GB em um dia, esse uso será cobrado como 1,5 unidades da camada de compromisso de 200 GB/dia.) Os níveis de compromisso têm um período de compromisso de 31 dias a partir do momento em que um nível de compromisso é selecionado.
- Durante o período de compromisso, você pode mudar para um nível de compromisso mais alto, que reinicia o período de compromisso de 31 dias. Você não pode voltar para o pay-as-you-go ou para um nível de compromisso mais baixo até que termine o período de compromisso.
- No final do período de compromisso, o espaço de trabalho mantém o nível de compromisso selecionado e o espaço de trabalho pode ser movido para o Pay-As-You-Go ou para um nível de compromisso inferior a qualquer momento.
- Se um espaço de trabalho for inadvertidamente movido para uma camada de compromisso, entre em contato com o Suporte da Microsoft para redefinir o período de compromisso para que você possa voltar para a camada de preços Pay-As-You-Go.
A cobrança das camadas de compromisso é feita por espaço de trabalho diariamente. Se o espaço de trabalho fizer parte de um cluster dedicado, a cobrança será feita para o cluster. Consulte a seguinte secção "Clusters dedicados". Para obter uma lista das camadas de compromisso e seus preços, consulte Preços do Azure Monitor.
Os Descontos de Compromisso do Azure, como descontos recebidos de Contratos Empresariais da Microsoft, são aplicados aos preços da camada de compromisso do Azure Monitor Logs, assim como são aplicados aos preços de pagamento conforme o uso. Os descontos são aplicados independentemente de o uso estar sendo cobrado por espaço de trabalho ou por cluster dedicado.
Gorjeta
O item de menu Uso e custos estimados para cada espaço de trabalho do Log Analytics mostra uma estimativa de quais seriam suas taxas de ingestão de dados em cada nível de compromisso para ajudá-lo a escolher a camada de compromisso ideal para seus padrões de ingestão de dados. Reveja estas informações periodicamente para determinar se pode reduzir os seus encargos mudando para outro nível. Para obter informações sobre essa exibição, consulte Uso e custos estimados. Para rever as suas cobranças reais, utilize a Gestão de Custos do Azure = Faturação.
Clusters dedicados
Um cluster dedicado do Azure Monitor Logs é uma coleção de espaços de trabalho em um único cluster gerenciado do Azure Data Explorer. Os clusters dedicados oferecem suporte a recursos avançados, como chaves gerenciadas pelo cliente, e usam o mesmo modelo de preços de camada de compromisso dos espaços de trabalho, embora devam ter um nível de compromisso de pelo menos 100 GB por dia. Qualquer utilização acima do nível de compromisso (excedente) é cobrada ao mesmo preço por GB fornecido pelo nível de compromisso atual. Não há opção de pagamento conforme o uso para clusters.
O nível de compromisso do cluster tem um período de compromisso de 31 dias após o aumento do nível de compromisso. Durante o período de compromisso, o nível de compromisso não pode ser reduzido, mas pode ser aumentado a qualquer momento. Quando os espaços de trabalho são associados a um cluster, a cobrança da ingestão de dados para esses espaços de trabalho é feita no nível do cluster usando o nível da camada de compromisso configurado.
Há dois modos de cobrança para um cluster que você especifica ao criar o cluster:
Cluster (padrão): a cobrança dos dados ingeridos é feita no nível do cluster. As quantidades de dados ingeridas de cada espaço de trabalho associado a um cluster são agregadas para calcular a fatura diária do cluster. As alocações por nó do Microsoft Defender for Cloud são aplicadas no nível do espaço de trabalho antes dessa agregação de dados em todos os espaços de trabalho no cluster.
Espaços de trabalho: Os custos da camada de compromisso para seu cluster são atribuídos proporcionalmente aos espaços de trabalho no cluster, pelo volume de ingestão de dados de cada espaço de trabalho (depois de contabilizar as alocações por nó do Microsoft Defender for Cloud para cada espaço de trabalho).
Se o volume total de dados ingerido em um cluster por um dia for menor do que a camada de compromisso, cada espaço de trabalho será cobrado por seus dados ingeridos à taxa efetiva por camada de compromisso por GB, cobrando-lhes uma fração da camada de compromisso. A parte não utilizada da camada de compromisso é então cobrada ao recurso de cluster.
Se o volume total de dados ingerido em um cluster por um dia for maior do que a camada de compromisso, cada espaço de trabalho será cobrado por uma fração da camada de compromisso, com base em sua fração dos dados ingeridos naquele dia e cada espaço de trabalho por uma fração dos dados ingeridos acima da camada de compromisso. Se o volume total de dados ingerido em um espaço de trabalho por um dia estiver acima da camada de compromisso, nada será cobrado ao recurso de cluster.
Nas opções de cobrança de cluster, a retenção de dados é cobrada para cada espaço de trabalho. A cobrança do cluster começa quando o cluster é criado, independentemente de os espaços de trabalho estarem associados ao cluster.
Quando você vincula espaços de trabalho a um cluster, a camada de preços é alterada para cluster e a ingestão é cobrada com base na camada de compromisso do cluster. Os espaços de trabalho associados a um cluster não têm mais seu próprio nível de preço. Os espaços de trabalho podem ser desvinculados de um cluster a qualquer momento e a camada de preço pode ser alterada para por GB.
Se o espaço de trabalho vinculado estiver usando o nível de preço herdado Por Nó, ele será cobrado com base nos dados ingeridos em relação à camada de compromisso do cluster, e não mais Por Nó. As alocações de dados por nó do Microsoft Defender for Cloud continuarão a ser aplicadas.
Se um cluster for excluído, a cobrança do cluster será interrompida mesmo que o cluster esteja dentro de seu período de compromisso de 31 dias.
Para obter mais informações sobre como criar um cluster dedicado e especificar seu tipo de cobrança, consulte Criar um cluster dedicado.
Logs básicos
Você pode configurar determinadas tabelas em um espaço de trabalho do Log Analytics para usar Logs Básicos. Os dados nestas tabelas têm uma taxa de ingestão significativamente reduzida e um período de retenção limitado. Há uma cobrança para pesquisar nessas tabelas. Os Logs Básicos destinam-se a logs detalhados de alto volume que você usa para depuração, solução de problemas e auditoria, mas não para análises e alertas.
A taxa de pesquisa em Logs Básicos é baseada no GB de dados digitalizados ao realizar a pesquisa.
Para obter mais informações sobre Logs Básicos, incluindo como configurá-los e consultar seus dados, consulte Configurar Logs Básicos no Azure Monitor.
Retenção e arquivamento de dados de log
Além da ingestão de dados, há uma cobrança pela retenção de dados em cada espaço de trabalho do Log Analytics. Você pode definir o período de retenção para todo o espaço de trabalho ou para cada tabela. Após este período, os dados são removidos ou arquivados. Os logs arquivados têm uma taxa de retenção reduzida e há uma cobrança para pesquisar contra eles. Use logs arquivados para reduzir os custos com dados que você deve armazenar para fins de conformidade ou investigação ocasional.
A exclusão de uma tabela personalizada não remove os dados associados a essa tabela, portanto, as taxas de retenção e arquivamento continuarão a ser aplicadas.
Para obter mais informações sobre retenção e arquivamento de dados, incluindo como definir essas configurações e acessar dados arquivados, consulte Configurar políticas de retenção e arquivamento de dados nos Logs do Azure Monitor.
Nota
A exclusão de dados do espaço de trabalho do Log Analytics usando o recurso Limpeza do Log Analytics não afeta seus custos de retenção. Para reduzir os custos de retenção, diminua o período de retenção para o espaço de trabalho ou para tabelas específicas.
Trabalhos de pesquisa
A pesquisa em logs arquivados usa trabalhos de pesquisa. Os trabalhos de pesquisa são consultas assíncronas que buscam registros em uma nova tabela de pesquisa em seu espaço de trabalho para análises adicionais. As vagas de pesquisa são cobradas pelo número de GB de dados digitalizados em cada dia acessado para realizar a pesquisa.
Restauração de dados de log
Para situações em que logs mais antigos ou arquivados devem ser intensamente consultados com todos os recursos de consulta analítica, o recurso de restauração de dados é uma ferramenta poderosa. A operação de restauração disponibiliza um intervalo de tempo específico de dados em uma tabela no hot cache para consultas de alto desempenho. Mais tarde, você pode descartar os dados quando terminar. A restauração de dados de log é cobrada pela quantidade de dados restaurados e pelo momento em que a restauração é mantida ativa. Os valores mínimos cobrados por qualquer restauração de dados são 2 TB e 12 horas. Os dados restaurados com mais de 2 TB e/ou mais de 12 horas de duração são cobrados proporcionalmente.
Exportação de dados de log
A exportação de dados em um espaço de trabalho do Log Analytics permite exportar continuamente dados por tabelas selecionadas em seu espaço de trabalho para uma conta de Armazenamento do Azure ou Hubs de Eventos do Azure à medida que chegam a um pipeline do Azure Monitor. Os encargos pela utilização da exportação de dados baseiam-se na quantidade de dados exportados. O tamanho dos dados exportados é o número de bytes nos dados formatados em JSON exportados.
Faturamento do Application Insights
Como os recursos do Application Insights baseados em espaço de trabalho armazenam seus dados em um espaço de trabalho do Log Analytics, a cobrança pela ingestão e retenção de dados é feita pelo espaço de trabalho onde os dados do Application Insights estão localizados. Por esse motivo, você pode usar todas as opções do modelo de preços do Log Analytics, incluindo níveis de compromisso, juntamente com o pagamento conforme o uso.
Gorjeta
Deseja ajustar as configurações de retenção em suas tabelas do Application Insights? Os nomes das tabelas foram alterados para componentes baseados em espaço de trabalho, consulte Estrutura da tabela do Application Insights
A ingestão e a retenção de dados para um recurso clássico do Application Insights seguem os mesmos preços de pagamento conforme o uso que os recursos baseados em espaço de trabalho, mas eles não podem usar camadas de compromisso.
A telemetria de testes de ping e testes de várias etapas é cobrada da mesma forma que o uso de dados para outra telemetria do seu aplicativo. O uso de testes da Web e a habilitação de alertas em dimensões métricas personalizadas ainda são relatados por meio do Application Insights. Não há cobrança de volume de dados pelo uso do Live Metrics Stream.
Para obter mais informações sobre camadas herdadas que estão disponíveis para os primeiros usuários do Application Insights, consulte Nível de preços da empresa herdada (por nó) do Application Insights.
Espaços de trabalho com o Microsoft Sentinel
Quando o Microsoft Sentinel está habilitado em um espaço de trabalho do Log Analytics, todos os dados coletados nesse espaço de trabalho estão sujeitos às cobranças do Microsoft Sentinel juntamente com as cobranças do Log Analytics. Por esse motivo, muitas vezes você separa seus dados operacionais e de segurança em espaços de trabalho diferentes para não incorrer em cobranças do Microsoft Sentinel por dados operacionais.
Em alguns cenários, a combinação desses dados pode resultar em economia de custos. Normalmente, essa situação ocorre quando você não está coletando dados operacionais e de segurança suficientes para que cada um atinja uma camada de compromisso por conta própria, mas os dados combinados são suficientes para alcançar uma camada de compromisso. Para obter mais informações e um exemplo de cálculo de custo, consulte a seção "Combinando seus dados SOC e não SOC" em Design your Microsoft Sentinel workspace architecture.
Espaços de trabalho com o Microsoft Defender for Cloud
O Microsoft Defender for Servers (parte do Defender for Cloud) fatura pelo número de serviços monitorados. Ele fornece 500 MB por servidor por dia de alocação de dados que é aplicada ao seguinte subconjunto de tipos de dados de segurança:
- Alerta de Segurança
- SecurityBaseline
- SecurityBaselineSummary
- Deteção de Segurança
- SecurityEvent
- Firewall do Windows
- SysmonEvent
- Status de proteção
- Update e UpdateSummary quando a solução de Gerenciamento de Atualizações não está em execução no espaço de trabalho ou a segmentação da solução está habilitada.
- MDCFileIntegrityMonitoringEvents
Se o espaço de trabalho estiver no nível de preço herdado Por Nó, as alocações do Defender for Cloud e do Log Analytics serão combinadas e aplicadas conjuntamente a todos os dados ingeridos faturáveis. Para saber mais sobre como os clientes do Microsoft Sentinel podem se beneficiar, consulte a página de preços do Microsoft Sentinel.
A contagem de servidores monitorados é calculada em uma granularidade horária. As contribuições diárias de alocação de dados de cada servidor monitorado são agregadas no nível do espaço de trabalho. Se o espaço de trabalho estiver na camada de preço herdada Por Nó, as alocações do Microsoft Defender for Cloud e do Log Analytics serão combinadas e aplicadas conjuntamente a todos os dados ingeridos faturáveis.
Escalões de preço legados
As assinaturas que continham um espaço de trabalho do Log Analytics ou um recurso do Application Insights em 2 de abril de 2018, ou que estão vinculadas a um Enterprise Agreement iniciado antes de 1º de fevereiro de 2019 e ainda ativo, continuarão a ter acesso para usar os seguintes níveis de preços herdados:
- Autônomo (por GB)
- Por nó (Operations Management Suite [OMS])
O acesso ao nível de preço da Avaliação Gratuita legada foi limitado em 1º de julho de 2022. As informações de preços para os níveis de preços Standalone e Per Node estão disponíveis aqui.
Uma lista de nomes de medidores de cobrança do Azure Monitor, incluindo essas camadas herdadas, está disponível aqui.
Importante
Os níveis de preços herdados não suportam o acesso a alguns dos recursos mais recentes do Log Analytics, como a ingestão de dados como logs básicos econômicos.
Nível de preço da avaliação gratuita
Os espaços de trabalho no nível de preço da Avaliação Gratuita têm ingestão diária de dados limitada a 500 MB (exceto para tipos de dados de segurança coletados pelo Microsoft Defender for Cloud). A retenção de dados é limitada a sete dias. O nível de preço da Avaliação Gratuita destina-se apenas para fins de avaliação, não para cargas de trabalho de produção. Nenhum SLA é fornecido para a camada de Avaliação Gratuita.
Nota
Criar novos espaços de trabalho ou mover espaços de trabalho existentes para o nível de preço de Avaliação Gratuita herdado só foi possível até 1º de julho de 2022.
Nível de preços autónomo
O uso no nível de preço autônomo é cobrado pelo volume de dados ingerido. Ele é relatado no serviço Log Analytics e o medidor é chamado de "Dados analisados". Os espaços de trabalho na camada de preços Autônomo têm retenção configurável pelo usuário de 30 a 730 dias. Os espaços de trabalho na camada de preços Autônomos não oferecem suporte ao uso de Logs Básicos.
Nível de preço por nó
O nível de preço Por Nó cobra por VM (nó) monitorada em uma granularidade de hora. Para cada nó monitorado, o espaço de trabalho recebe 500 MB de dados por dia que não são cobrados. Essa alocação é calculada com granularidade horária e é agregada no nível do espaço de trabalho todos os dias. Os dados ingeridos acima da alocação de dados diária agregada são cobrados por GB como excesso de dados. O nível de preço Por Nó é um nível herdado que só está disponível para Assinaturas existentes que cumprem o requisito de níveis de preços herdados.
Na sua fatura, o serviço será o Insight e o Analytics para uso do Log Analytics se o espaço de trabalho estiver no nível de preço Por Nó. Os espaços de trabalho na camada de preço Por Nó têm retenção configurável pelo usuário de 30 a 730 dias. Os espaços de trabalho no nível de preço Por Nó não suportam o uso de Logs Básicos. O uso é relatado em três metros:
- Nó: O uso para o número de nós monitorados (VMs) em unidades de meses de nó.
- Sobrecarga de dados por nó: o número de GB de dados ingeridos em excesso da alocação de dados agregados.
- Dados incluídos por nó: a quantidade de dados ingeridos que foi coberta pela alocação de dados agregados. Esse medidor também é usado quando o espaço de trabalho está em todas as camadas de preços para mostrar a quantidade de dados cobertos pelo Microsoft Defender for Cloud.
Gorjeta
Se o seu espaço de trabalho tiver acesso ao nível de preço Por Nó, mas você estiver se perguntando se custaria menos em um nível de pagamento conforme o uso, use a consulta a seguir para obter uma recomendação.
Níveis de preços Standard e Premium
Os espaços de trabalho não podem ser criados ou movidos para os níveis de preços Standard ou Premium desde 1º de outubro de 2016. Os espaços de trabalho que já estão nesses níveis de preços podem continuar a usá-los, mas se um espaço de trabalho for movido para fora desses níveis, ele não poderá ser movido de volta. Os níveis de preços Standard e Premium têm retenção de dados fixa de 30 dias e 365 dias, respectivamente. Os espaços de trabalho nesses níveis de preços não oferecem suporte ao uso de Logs Básicos e Arquivo de Dados. Os medidores de ingestão de dados em sua fatura do Azure para essas camadas herdadas são chamados de "Dados Analisados".
Microsoft Defender for Cloud com níveis de preços herdados
As considerações a seguir dizem respeito às camadas herdadas do Log Analytics e como o uso é cobrado pelo Microsoft Defender for Cloud:
- Se o espaço de trabalho estiver na camada Standard ou Premium herdada, o Microsoft Defender for Cloud será cobrado apenas pela ingestão de dados do Log Analytics, não por nós.
- Se o espaço de trabalho estiver na camada herdada Por Nó, o Microsoft Defender for Cloud será cobrado usando o modelo de preços atual baseado em nó do Microsoft Defender for Cloud.
- Em outras camadas de preços (incluindo camadas de compromisso), se o Microsoft Defender for Cloud tiver sido habilitado antes de 19 de junho de 2017, o Microsoft Defender for Cloud será cobrado apenas pela ingestão de dados do Log Analytics. Caso contrário, o Microsoft Defender for Cloud será cobrado usando o modelo de preços atual baseado em nó do Microsoft Defender for Cloud.
Mais informações sobre limitações de camada de preço estão disponíveis em Assinatura, cotas e restrições de serviço e assinatura do Azure.
Nenhum dos níveis de preços antigos tem preços baseados em regiões.
Nota
Para usar os direitos decorrentes da compra do OMS E1 Suite, OMS E2 Suite ou OMS Add-On for System Center, escolha o nível de preço do Log Analytics por Nó.
Avalie o nível de preço herdado por nó
Muitas vezes, é difícil determinar se os espaços de trabalho com acesso ao nível de preço herdado por nó estão em melhor situação nesse nível ou em um nível atual de pagamento conforme o uso ou de compromisso. Você precisa entender o compromisso entre o custo fixo por nó monitorado no nível de preço Por Nó e sua alocação de dados incluída de 500 MB por nó por dia e o custo de pagar pelos dados ingeridos no nível de pagamento conforme o uso (por GB).
Use a consulta a seguir para fazer uma recomendação para a camada de preço ideal com base nos padrões de uso de um espaço de trabalho. Esta consulta examina os nós monitorados e os dados ingeridos em um espaço de trabalho nos últimos sete dias. Para cada dia, ele avalia qual nível de preço teria sido o ideal. Para usar a consulta, você deve especificar:
- Se o espaço de trabalho está usando o Microsoft Defender for Cloud definindo
workspaceHasSecurityCentercomotrueoufalse. - Atualize os preços se tiver descontos específicos.
- Especifique o número de dias para olhar para trás e analisar definindo
daysToEvaluate. Esta opção é útil se a consulta estiver demorando muito tempo tentando examinar sete dias de dados.
// Set these parameters before running query
// For pay-as-you-go (per-GB) and commitment tier pricing details, see https://azure.microsoft.com/pricing/details/monitor/.
// You can see your per-node costs in your Azure usage and charge data. For more information, see https://learn.microsoft.com/azure/cost-management-billing/understand/download-azure-daily-usage.
let workspaceHasSecurityCenter = true;
let daysToEvaluate = 7;
let PerNodePrice = 15.; // Monthly price per monitored node
let PerNodeOveragePrice = 2.30; // Price per GB for data overage in the Per Node pricing tier
let PerGBPrice = 2.30; // Enter the pay-as-you-go price for your workspace's region (from https://azure.microsoft.com/pricing/details/monitor/)
let CommitmentTier100Price = 196.; // Enter your price for the 100 GB/day commitment tier
let CommitmentTier200Price = 368.; // Enter your price for the 200 GB/day commitment tier
let CommitmentTier300Price = 540.; // Enter your price for the 300 GB/day commitment tier
let CommitmentTier400Price = 704.; // Enter your price for the 400 GB/day commitment tier
let CommitmentTier500Price = 865.; // Enter your price for the 500 GB/day commitment tier
let CommitmentTier1000Price = 1700.; // Enter your price for the 1000 GB/day commitment tier
let CommitmentTier2000Price = 3320.; // Enter your price for the 2000 GB/day commitment tier
let CommitmentTier5000Price = 8050.; // Enter your price for the 5000 GB/day commitment tier
// ---------------------------------------
let SecurityDataTypes=dynamic(["SecurityAlert", "SecurityBaseline", "SecurityBaselineSummary", "SecurityDetection", "SecurityEvent", "WindowsFirewall", "MaliciousIPCommunication", "LinuxAuditLog", "SysmonEvent", "ProtectionStatus", "WindowsEvent", "Update", "UpdateSummary"]);
let StartDate = startofday(datetime_add("Day",-1*daysToEvaluate,now()));
let EndDate = startofday(now());
union *
| where TimeGenerated >= StartDate and TimeGenerated < EndDate
| extend computerName = tolower(tostring(split(Computer, '.')[0]))
| where computerName != ""
| summarize nodesPerHour = dcount(computerName) by bin(TimeGenerated, 1h)
| summarize nodesPerDay = sum(nodesPerHour)/24. by day=bin(TimeGenerated, 1d)
| join kind=leftouter (
Heartbeat
| where TimeGenerated >= StartDate and TimeGenerated < EndDate
| where Computer != ""
| summarize ASCnodesPerHour = dcount(Computer) by bin(TimeGenerated, 1h)
| extend ASCnodesPerHour = iff(workspaceHasSecurityCenter, ASCnodesPerHour, 0)
| summarize ASCnodesPerDay = sum(ASCnodesPerHour)/24. by day=bin(TimeGenerated, 1d)
) on day
| join (
Usage
| where TimeGenerated >= StartDate and TimeGenerated < EndDate
| where IsBillable == true
| extend NonSecurityData = iff(DataType !in (SecurityDataTypes), Quantity, 0.)
| extend SecurityData = iff(DataType in (SecurityDataTypes), Quantity, 0.)
| summarize DataGB=sum(Quantity)/1000., NonSecurityDataGB=sum(NonSecurityData)/1000., SecurityDataGB=sum(SecurityData)/1000. by day=bin(StartTime, 1d)
) on day
| extend AvgGbPerNode = NonSecurityDataGB / nodesPerDay
| extend OverageGB = iff(workspaceHasSecurityCenter,
max_of(DataGB - 0.5*nodesPerDay - 0.5*ASCnodesPerDay, 0.),
max_of(DataGB - 0.5*nodesPerDay, 0.))
| extend PerNodeDailyCost = nodesPerDay * PerNodePrice / 31. + OverageGB * PerNodeOveragePrice
| extend billableGB = iff(workspaceHasSecurityCenter,
(NonSecurityDataGB + max_of(SecurityDataGB - 0.5*ASCnodesPerDay, 0.)), DataGB )
| extend PerGBDailyCost = billableGB * PerGBPrice
| extend CommitmentTier100DailyCost = CommitmentTier100Price + max_of(billableGB - 100, 0.)* CommitmentTier100Price/100.
| extend CommitmentTier200DailyCost = CommitmentTier200Price + max_of(billableGB - 200, 0.)* CommitmentTier200Price/200.
| extend CommitmentTier300DailyCost = CommitmentTier300Price + max_of(billableGB - 300, 0.)* CommitmentTier300Price/300.
| extend CommitmentTier400DailyCost = CommitmentTier400Price + max_of(billableGB - 400, 0.)* CommitmentTier400Price/400.
| extend CommitmentTier500DailyCost = CommitmentTier500Price + max_of(billableGB - 500, 0.)* CommitmentTier500Price/500.
| extend CommitmentTier1000DailyCost = CommitmentTier1000Price + max_of(billableGB - 1000, 0.)* CommitmentTier1000Price/1000.
| extend CommitmentTier2000DailyCost = CommitmentTier2000Price + max_of(billableGB - 2000, 0.)* CommitmentTier2000Price/2000.
| extend CommitmentTier5000DailyCost = CommitmentTier5000Price + max_of(billableGB - 5000, 0.)* CommitmentTier5000Price/5000.
| extend MinCost = min_of(
PerNodeDailyCost,PerGBDailyCost,CommitmentTier100DailyCost,CommitmentTier200DailyCost,
CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost)
| extend Recommendation = case(
MinCost == PerNodeDailyCost, "Per node tier",
MinCost == PerGBDailyCost, "Pay-as-you-go tier",
MinCost == CommitmentTier100DailyCost, "Commitment tier (100 GB/day)",
MinCost == CommitmentTier200DailyCost, "Commitment tier (200 GB/day)",
MinCost == CommitmentTier300DailyCost, "Commitment tier (300 GB/day)",
MinCost == CommitmentTier400DailyCost, "Commitment tier (400 GB/day)",
MinCost == CommitmentTier500DailyCost, "Commitment tier (500 GB/day)",
MinCost == CommitmentTier1000DailyCost, "Commitment tier (1000 GB/day)",
MinCost == CommitmentTier2000DailyCost, "Commitment tier (2000 GB/day)",
MinCost == CommitmentTier5000DailyCost, "Commitment tier (5000 GB/day)",
"Error"
)
| project day, nodesPerDay, ASCnodesPerDay, NonSecurityDataGB, SecurityDataGB, OverageGB, AvgGbPerNode, PerGBDailyCost, PerNodeDailyCost,
CommitmentTier100DailyCost, CommitmentTier200DailyCost, CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost, Recommendation
| sort by day asc
//| project day, Recommendation // Comment this line to see details
| sort by day asc
Essa consulta não é uma replicação exata de como o uso é calculado, mas fornece recomendações de camada de preço na maioria dos casos.
Nota
Para usar os direitos decorrentes da compra do OMS E1 Suite, OMS E2 Suite ou OMS Add-On for System Center, escolha o nível de preço do Log Analytics por Nó.
Próximos passos
- Consulte Custo e uso do Azure Monitor para obter uma descrição dos diferentes tipos de cobranças do Azure Monitor e como analisá-los em sua fatura do Azure.
- Consulte Analisar o uso no espaço de trabalho do Log Analytics para obter detalhes sobre a análise dos dados em seu espaço de trabalho para determinar a origem de qualquer uso acima do esperado e oportunidades para reduzir a quantidade de dados coletados.
- Consulte Definir limite diário no espaço de trabalho do Log Analytics para controlar seus custos configurando um volume máximo que pode ser ingerido em um espaço de trabalho todos os dias.
- Consulte Práticas recomendadas do Azure Monitor - Gerenciamento de custos para obter as práticas recomendadas sobre como configurar e gerenciar o Azure Monitor para minimizar suas cobranças.