將資料表的記錄資料方案設定為基本或分析

  • 發行項

Azure 監視器記錄提供兩個記錄資料方案,可讓您根據需求減少記錄擷取和保留成本,並利用 Azure 監視器的進階功能和分析功能:

  • 預設的分析記錄資料方案提供完整的分析功能,並讓記錄資料可供查詢、Azure 監視器功能 (例如警示) 及其他服務使用。
  • 基本記錄資料方案可讓您節省在 Log Analytics 工作區中擷取和儲存大量詳細資訊記錄以進行偵錯、疑難排解和稽核 (而不是分析和警示) 的成本。

本文描述 Azure 監視器的記錄資料方案,並說明如何在 Log Analytics 工作區中設定資料表的記錄資料方案。

權限

若要設定資料表的記錄資料方案,您必須至少有參與者權限

比較基本和分析記錄資料方案

下表摘要說明基本和分析記錄方案。

類別 分析 基本
擷取 一般擷取成本。 降低的擷取成本。
記錄查詢 完整查詢功能
沒有額外成本。		 基本查詢功能
依使用量付費。
保留期 設定從 30 天到 2 年的保留期 保留期固定為八天。
當您將現有資料表的方案變更為基本記錄時,Azure 會封存八天以上,但仍在資料表原始保留期間的資料。
警示 支援。 不支援。

注意

舊版定價層中的工作區無法使用基本記錄資料方案。

何時應該使用基本記錄?

根據預設,Log Analytics 工作區中的所有資料表都是 Analytics 資料表,且可用於查詢和警示。

在下列情況下:設定基本記錄的資料表:

設定資料表的記錄資料方案

當您將資料表的方案從 [分析] 變更為 [基本] 時,Log Analytics 會立即封存任何超過八天且最多達到資料表原始資料保留期的資料。 換句話說,除非明確修改封存期間,否則資料表的總保留期間會維持不變。

當您將資料表的方案從 [基本] 變更為 [分析] 時,變更會立即對資料表中的現有資料生效。

注意

您可以每週切換一次資料表的方案。

若要在 Azure 入口網站中設定基本記錄或分析記錄的資料表:

  1. 從 [Log Analytics 工作區] 功能表選取 [資料表]

    [資料表] 畫面會列出工作區中的所有資料表。

  2. 選取您要設定之資料表的捷徑功能表,然後選取 [管理資料表]

    顯示工作區中其中一個數據表之 [管理數據表] 按鈕的螢幕快照。

  3. 從資料表設定畫面上的 [資料表方案] 下拉式清單中,選取 [基本] 或 [分析]

    [資料表方案] 下拉式清單只會針對支援基本記錄的資料表加以啟用。

    顯示資料表設定畫面上 [資料表計劃] 下拉式清單的螢幕快照。

  4. 選取 [儲存]。

支援的資料表

資料表目前支援基本記錄:

使用資料收集規則 (DCR) 型記錄擷取 API 建立或移轉至此的所有自訂資料表。

服務 Table
Azure Active Directory AADDomainServicesDNSAuditsGeneral
AADDomainServicesDNSAuditsDynamicUpdates
AADServicePrincipalSignInLogs
Azure 負載平衡 ALBHealthEvent
Azure Databricks DatabricksBrickStoreHttpGateway
DatabricksDataMonitoring
DatabricksFilesystem
DatabricksDashboards
DatabricksCloud 儲存體 Metadata
DatabricksPredictiveOptimization
DatabricksIngestion
DatabricksMarketplaceConsumer
DatabricksLineageTracking
API 管理 ApiManagementGatewayLogs
ApiManagementWebSocketConnectionLogs
應用程式閘道 AGWAccessLogs
AGWPerformanceLogs
AGWFirewallLogs
容器的應用程式閘道 AGCAccessLogs
Application Insights AppTraces
裸機電腦 NCBMSecurityDefenderLogs
NCBMSystemLogs
NCBMSecurityLogs
NCBMBreakGlassAuditLogs
混沌實驗 ChaosStudioExperimentEventLogs
雲端 HSM CHSMManagementAuditLogs
容器應用程式 ContainerAppConsoleLogs
容器深入解析 ContainerLogV2
容器應用程式環境 AppEnvSpringAppConsoleLogs
通訊服務 ACSCallAutomationIncomingOperations
ACSCallAutomationMediaSummary
ACSCallClientMediaStatsTimeSeries
ACSCallClientOperations
ACSCallRecordingIncomingOperations
ACSCallRecordingSummary
ACSCallSummary
ACSJobRouterIncomingOperations
ACSRoomsIncomingOperations
ACSCallClosedCaptionsSummary
機密總帳 CCFApplicationLogs
Cosmos DB CDBDataPlaneRequests
CDBPartitionKeyStatistics
CDBPartitionKeyRUConsumption
CDBQueryRuntimeStatistics
CDBMongoRequests
CDBCassandraRequests
CDBGremlinRequests
CDBControlPlaneRequests
Cosmos DB for MongoDB (虛擬核心) VCoreMongoRequests
Kubernetes 叢集 - Azure Arc ArcK8sAudit
ArcK8sAuditAdmin
ArcK8sControlPlane
Data Manager for Energy OEPDataplaneLogs
專用 SQL 集區 SynapseSqlPoolSqlRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolExecRequests
SynapseSqlPoolDmsWorkers
SynapseSqlPoolWaits
DNS 安全性原則 DNSQueryLogs
開發人員中心 DevCenterDiagnosticLogs
DevCenterResourceOperationLogs
DevCenterBillingEventLogs
資料轉送 DataTransferOperations
事件中樞 AZMSArchiveLogs
AZMSAutoscaleLogs
AZMSCustomerManagedKeyUserLogs
AZMSKafkaCoordinatorLogs
AZMSKafkaUserErrorLogs
防火牆 AZFWFlowTrace
醫療保健 API AHDSMedTechDiagnosticLogs
AHDSDicomDiagnosticLogs
AHDSDicomAuditLogs
Key Vault AZKVAuditLogs
AZKVPolicyEvaluationDetailsLogs
Kubernetes 服務 AKSAudit
AKSAuditAdmin
AKSControlPlane
Log Analytics LASummaryLogs
Managed Lustre AFSAuditLogs
Managed NGINX NGXOperationLogs
媒體服務 AMSLiveEventOperations
AMSKeyDeliveryRequests
AMSMediaAccountHealth
AMSStreamingEndpointRequests
Microsoft Graph MicrosoftGraphActivityLogs
監視器 AzureMetricsV2
網路裝置 (Operator Nexus) MNFDeviceUpdates
MNFSystemStateMessageUpdates
MNFSystemSessionHistory 更新
系統管理員 AVNMConnectivityConfigurationChange
AVNMIPAMPoolAllocationChange
Nexus 叢集 NCCKubernetesLogs
NCCVMOrchestrationLogs
Nexus 儲存設備 NCSStorageLogs
NCSStorageAlerts
Operator Insights – 資料產品 AOIDatabaseQuery
AOIDigestion
AOIStorage
Redis 快取 ACRConnectedClientList
Redis Cache Enterprise REDConnectionEvents
轉送 AZMSHybridConnectionsEvents
安全性 SecurityAttackPathData
MDCFileIntegrityMonitoringEvents
服務匯流排 AZMSApplicationMetricLogs
AZMSOperationalLogs
AZMSRunTimeAuditLogs
AZMSVNetConnectionEvents
Sphere ASCAuditLogs
ASCDeviceEvents
儲存體 StorageBlobLogs
StorageFileLogs
StorageQueueLogs
StorageTableLogs
Synapse Analytics SynapseSqlPoolExecRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolDmsWorkers
SynapseSqlPoolWaits
Storage Mover StorageMoverJobRunLogs
StorageMoverCopyLogsFailed
StorageMoverCopyLogsTransferred
虛擬網路管理員 AVNMNetworkGroupMembershipChange
AVNMRuleCollectionChange

注意

使用資料收集器 API 建立的資料表不支援基本記錄。

下一步