Задайте для плана данных журнала таблицы значение "Базовый" или "Аналитика"
Журналы Azure Monitor предлагают два плана данных журнала, которые позволяют сократить затраты на прием и хранение журналов и воспользоваться расширенными функциями и возможностями аналитики Azure Monitor на основе ваших потребностей:
- План данных журнала аналитики по умолчанию предоставляет полные возможности анализа и делает данные журнала доступными для запросов, функций Azure Monitor, таких как оповещения и использование другими службами.
- План данных журнала "Базовый" позволяет сэкономить на стоимости приема и хранения подробных журналов большого объема в рабочей области Log Analytics для отладки, устранения неполадок и аудита, но не для аналитики и оповещений.
В этой статье описываются планы данных журнала Azure Monitor и объясняется, как настроить план данных журнала таблиц в рабочей области Log Analytics.
Разрешения
Чтобы задать план данных журнала таблицы, необходимо иметь по крайней мере участник права.
Сравнение планов данных журнала Basic и Analytics
В следующей таблице перечислены планы данных журнала Basic и Analytics.
| Категория | Аналитика | Базовая |
|---|---|---|
| Прием (Ingestion) | Регулярные затраты на прием. | Сокращение затрат на прием. |
| Запросы журнала | Полные возможности запросов Без дополнительных затрат. |
Базовые возможности запросов. Оплата за использование. |
| Хранение | Настройте срок хранения от 30 дней до двух лет. | Срок хранения фиксирован в восемь дней. При изменении плана существующей таблицы на базовые журналы Azure архивирует данные , которые старше восьми дней, но все еще в течение исходного периода хранения таблицы. |
| видны узлы | Поддерживается. | Не поддерживается. |
Примечание.
План данных журнала "Базовый" недоступен для рабочих областей в устаревших ценовых категориях.
Когда следует использовать базовые журналы?
По умолчанию все таблицы в рабочей области Log Analytics — это таблицы Аналитики, и они доступны для запросов и оповещений.
Настройте таблицу для журналов "Базовый", если:
- Таблица не требует хранения данных дольше восьми дней.
- Вам требуются только базовые запросы данных с использованием ограниченной версии языка запросов.
- Экономия затрат на прием данных превышает ожидаемые затраты для любых ожидаемых запросов.
- Таблица поддерживает базовые журналы.
Настройка плана данных журнала таблицы
При изменении плана таблицы с "Аналитика" на "Базовый" Log Analytics немедленно архивирует все данные, которые старше восьми дней и до первоначального хранения данных таблицы. Другими словами, общий период хранения таблицы остается неизменным, если вы явно не измените архивный период.
При изменении плана таблицы с "Базовый" на аналитику изменения влияют на существующие данные в таблице немедленно.
Примечание.
Вы можете переключать план таблицы один раз в неделю.
Чтобы настроить таблицу для журналов basic или журналов Analytics в портал Azure:
В меню рабочих областей Log Analytics выберите "Таблицы".
На экране "Таблицы" перечислены все таблицы в рабочей области.
Выберите контекстное меню для таблицы, которую вы хотите настроить, и щелкните Управление таблицей.
В раскрывающемся списке План таблицы на экране конфигурации таблицы выберите Базовый или Аналитика.
Раскрывающийся список "План таблиц" включен только для таблиц, поддерживающих базовые журналы.
Выберите Сохранить.
Поддерживаемые таблицы
В настоящее время эти таблицы поддерживают базовые журналы:
Все пользовательские таблицы, созданные с помощью или перенесенные в правило сбора данных (DCR),основанные на API приема журналов.
Примечание.
Таблицы, созданные с помощью API сборщика данных, не поддерживают базовые журналы.