Tablonun günlük veri planını Temel veya Analiz olarak ayarlama

Makale
03/14/2024

Azure İzleyici Günlükleri, günlük alımı ve saklama maliyetlerini azaltmanıza ve Azure İzleyici'nin gereksinimlerinize göre gelişmiş özelliklerden ve analiz özelliklerinden yararlanmanıza olanak sağlayan iki günlük verileri planı sunar:

Varsayılan Analytics günlük veri planı tam analiz özellikleri sağlar ve günlük verilerini sorgular, uyarılar gibi Azure İzleyici özellikleri ve diğer hizmetler tarafından kullanılabilir hale getirir.
Temel günlük verileri planı, hata ayıklama, sorun giderme ve denetim için Log Analytics çalışma alanınızda yüksek hacimli ayrıntılı günlükleri alma ve depolama maliyetlerinden tasarruf etmenizi sağlar, ancak analiz ve uyarılar için tasarruf etmenizi sağlamaz.

Bu makalede Azure İzleyici'nin günlük verileri planları açıklanır ve Log Analytics çalışma alanınızdaki tabloların günlük veri planının nasıl yapılandırıldığı açıklanır.

İzinler

Tablonun günlük veri planını ayarlamak için en az katkıda bulunan haklarına sahip olmanız gerekir.

Temel ve Analytics günlük verileri planlarını karşılaştırma

Aşağıdaki tabloda Temel ve Analytics günlük verileri planları özetlemektedir.

Kategori	Analiz	Temel
Alım	Normal alım maliyeti.	Daha düşük alım maliyeti.
Günlük sorguları	Tam sorgu özellikleri Ekstra ücret alınmaz.	Temel sorgu özellikleri. Kullanım başına ödeme.
Bekletme	30 günden iki yıla kadar saklamayı yapılandırın.	Bekletme sekiz günde düzeltildi. Mevcut bir tablonun planını Temel günlükler olarak değiştirdiğinizde, Azure sekiz günden eski olan ancak tablonun özgün saklama süresi içinde kalan verileri arşivler.
Uyarılar	Destekleniyor.	Desteklenmiyor.

Not

Temel günlük verileri planı, eski fiyatlandırma katmanlarındaki çalışma alanları için kullanılamaz.

Temel günlükleri ne zaman kullanmalıyım?

Varsayılan olarak Log Analytics çalışma alanınızdaki tüm tablolar Analytics tablolarıdır ve bunlar sorgu ve uyarılar için kullanılabilir.

Aşağıdakiler durumunda Temel günlükler için bir tablo yapılandırın:

Tablo için sekiz günden fazla veri saklamanız gerekmez.
Yalnızca sorgu dilinin sınırlı bir sürümünü kullanarak verilerin temel sorgularını kullanmanız gerekir.
Veri alımı için maliyet tasarrufu, beklenen sorgular için beklenen maliyeti aşıyor.
Tablo Temel günlükleri destekler.

Tablonun günlük veri planını ayarlama

Bir tablonun planını Analytics'ten Temel'e değiştirdiğinizde Log Analytics, sekiz günden eski olan ve tablonun özgün veri saklama süresine kadar olan tüm verileri hemen arşivler. Başka bir deyişle, arşiv süresini açıkça değiştirmediğiniz sürece tablonun toplam saklama süresi değişmeden kalır.

Bir tablonun planını Temel'den Analytics'e değiştirdiğinizde, değişiklikler tablodaki mevcut verileri hemen etkiler.

Not

Bir tablonun planını haftada bir kez değiştirebilirsiniz.

Azure portalında Temel günlükler veya Analiz günlükleri için bir tablo yapılandırmak için:

Log Analytics çalışma alanları menüsünde Tablolar'ı seçin.

Tablolar ekranında çalışma alanı içindeki tüm tablolar listelenir.
Yapılandırmak istediğiniz tablonun bağlam menüsünü ve ardından Tabloyu yönet'i seçin.
Tablo yapılandırma ekranındaki Tablo planı açılan listesinden Temel veya Analiz'i seçin.

Tablo planı açılan listesi yalnızca Temel günlükleri destekleyen tablolar için etkinleştirilir.
Kaydet'i seçin.

Temel günlükler veya Analiz günlükleri için bir tablo yapılandırmak için Tablolar - Güncelleştirme API'sini çağırın:

PATCH https://management.azure.com/subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/tables/<tableName>?api-version=2021-12-01-preview

Önemli

Kimlik doğrulaması için taşıyıcı belirtecini kullanın. Taşıyıcı belirteçleri kullanma hakkında daha fazla bilgi edinin.

İstek gövdesi

Adı	Tür	Açıklama
properties.plan	Dize	Tablo planı. Olası değerler ve `Basic`şeklindedir`Analytics`.

Örnek

Bu örnekte Temel günlükler için tablo yapılandırılır ContainerLogV2 .

Kapsayıcı içgörüleri varsayılan olarak kullanır ContainerLog . Container Insights için kullanmaya ContainerLogV2 geçmek için, tabloyu Temel günlüklere dönüştürmeden önce ContainerLogV2 şemasını etkinleştirin.

Örnek isteği

PATCH https://management.azure.com/subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace/tables/ContainerLogV2?api-version=2021-12-01-preview

Temel günlüklere geçmek için bu istek gövdesini kullanın:

{
    "properties": {
        "plan": "Basic"
    }
}

Analiz Günlüklerine geçmek için bu istek gövdesini kullanın:

{
    "properties": {
        "plan": "Analytics"
    }
}

Örnek yanıt

Bu örnek, Temel günlükler olarak değiştirilen bir tablonun yanıtıdır:

Durum kodu: 200

{
    "properties": {
        "retentionInDays": 8,
        "totalRetentionInDays": 30,
        "archiveRetentionInDays": 22,
        "plan": "Basic",
        "lastPlanModifiedDate": "2022-01-01T14:34:04.37",
        "schema": {...}        
    },
    "id": "subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace",
    "name": "ContainerLogV2"
}

Temel günlükler veya Analiz günlükleri için bir tablo yapılandırmak için az monitor log-analytics workspace table update komutunu çalıştırın ve parametresini --plan veya Analyticsolarak Basic ayarlayın.

Örneğin:

Temel günlükleri ayarlamak için:

az monitor log-analytics workspace table update --subscription ContosoSID --resource-group ContosoRG  --workspace-name ContosoWorkspace --name ContainerLogV2  --plan Basic

Analiz Günlüklerini ayarlamak için:

az monitor log-analytics workspace table update --subscription ContosoSID --resource-group ContosoRG  --workspace-name ContosoWorkspace --name ContainerLogV2  --plan Analytics

Tablonun günlük veri planını yapılandırmak için Update-AzOperational Analizler Table cmdlet'ini kullanın:

Update-AzOperationalInsightsTable  -ResourceGroupName RG-NAME -WorkspaceName WORKSPACE-NAME -Plan Basic|Analytics

Desteklenen tablolar

Bu tablolar şu anda Temel günlükleri destekler:

Veri toplama kuralı (DCR) tabanlı günlük alımı API'siyle oluşturulan veya bu api'ye geçirilen tüm özel tablolar..

Hizmet	Tablo
Azure Active Directory	AADDomainServicesDNSAuditsGeneral AADDomainServicesDNSAuditsDynamic Güncelleştirmeler AADServicePrincipalSignInLogs
Azure Databricks	DatabricksBrickStoreHttpGateway DatabricksDataMonitoring DatabricksFilesystem DatabricksDashboards DatabricksCloud Depolama Metadata DatabricksPredictiveOptimization DatabricksIngestion DatabricksMarketplaceConsumer DatabricksLineageTracking
API Management	ApiManagementGatewayLogs ApiManagementWebSocket Bağlan ionLogs
Uygulama Ağ Geçitleri	AGWAccessLogs AGWPerformanceLogs AGWFirewallLogs
Kapsayıcılar için Application Gateway	AGCAccessLogs
Application Insights	AppTraces
Çıplak Metal Makineler	NCBMSecurityDefenderLogs NCBMSystemLogs NCBMSecurityLogs NCBMBreakGlassAuditLogs
Chaos Denemeleri	ChaosStudioExperimentEventLogs
Bulut HSM	CHSMManagementAuditLogs
Container Apps	ContainerAppConsoleLogs
Kapsayıcı İçgörüleri	ContainerLogV2
Container Apps Ortamları	AppEnvSpringAppConsoleLogs
İletişim Hizmetleri	ACSCallAutomationIncomingOperations ACSCallAutomationMediaSummary ACSCallClientMediaStatsTimeSeries ACSCallClientOperations ACSCallRecordingIncomingOperations ACSCallRecordingSummary ACSCallSummary ACSJobRouterIncomingOperations ACSRoomsIncomingOperations ACSCallClosedCaptionsSummary
Gizli Defterler	CCFApplicationLogs
Cosmos DB	CDBDataPlaneRequests CDBPartitionKeyStatistics CDBPartitionKeyRUConsumption CDBQueryRuntimeStatistics CDBMongoRequests CDBCassandraRequests CDBGremlinRequests CDBControlPlaneRequests
MongoDB için Cosmos DB (sanal çekirdek)	VCoreMongoRequests
Kubernetes kümeleri - Azure Arc	ArcK8sAudit ArcK8sAudit Yönetici ArcK8sControlPlane
Enerji için Veri Yöneticisi	OEPDataplaneLogs
Ayrılmış SQL Havuzu	SynapseSqlPoolSqlRequests SynapseSqlPoolRequestSteps SynapseSqlPoolExecRequests SynapseSqlPoolDmsWorkers SynapseSqlPoolWaits
DNS Güvenlik İlkeleri	DNSQueryLogs
Geliştirme Merkezi	DevCenterDiagnosticLogs DevCenterResourceOperationLogs DevCenterBillingEventLogs
Veri Aktarımı	DataTransferOperations
Event Hubs	AZMSArchiveLogs AZMSAutoscaleLogs AZMSCustomerManagedKeyUserLogs AZMSKafkaCoordinatorLogs AZMSKafkaUserErrorLogs
Güvenlik duvarları	AZFWFlowTrace
Sağlık Hizmeti API'leri	AHDSMedTechDiagnosticLogs AHDSDicomDiagnosticLogs AHDSDicomAuditLogs
Key Vault	AZKVAuditLogs AZKVPolicyEvaluationDetailsLogs
Kubernetes hizmetleri	AKSAudit AKSAudit Yönetici AKSControlPlane
Log Analytics	LASummaryLogs
Yönetilen Şehvet	AFSAuditLogs
Yönetilen NGINX	NGXOperationLogs
Media Services	AMSLiveEventOperations AMSKeyDeliveryRequests AMSMediaAccountHealth AMSStreamingEndpointRequests
Microsoft Graph	MicrosoftGraphActivityLogs
İzleyici	AzureMetricsV2
Ağ Cihazları (Operatör Nexus)	MNFDevice Güncelleştirmeler MNFSystemStateMessage Güncelleştirmeler MNFSystemSessionHistory Güncelleştirmeler
Ağ Yöneticileri	AVNM Bağlan ivityConfigurationChange AVNMIPAMPoolAllocationChange
Nexus Kümeleri	NCCKubernetesLogs NCCVMOrchestrationLogs
Nexus Depolama Aletleri	NCS Depolama Logs NCS Depolama Alerts
İşleç Analizler – Veri Ürünleri	AOIDatabaseQuery AOIDigestion Yapay zeka Depolama
Redis Cache	ACR Bağlan edClientList
Redis Cache Enterprise	RED Bağlan ionEvents
Geçişler	AZMSHybrid Bağlan ionsEvents
Güvenlik	SecurityAttackPathData MDCFileIntegrityMonitoringEvents
Service Bus	AZMSApplicationMetricLogs AZMSOperationalLogs AZMSRunTimeAuditLogs AZMSVNet Bağlan ionEvents
Sphere	ASCAuditLogs ASCDeviceEvents
Depolama	Depolama BlobLogs Depolama FileLogs Depolama QueueLogs Depolama TabloLogs
Synapse Analytics	SynapseSqlPoolExecRequests SynapseSqlPoolRequestSteps SynapseSqlPoolDmsWorkers SynapseSqlPoolWaits
Depolama Taşıyıcı	Depolama MoverJobRunLogs Depolama MoverCopyLogsFailed Depolama MoverCopyLogsTransferred
Sanal Ağ Yöneticisi	AVNMNetworkGroupMembershipChange AVNMRuleCollectionChange

Not

Veri Toplayıcı API'siyle oluşturulan tablolar Temel günlükleri desteklemez.