Nastavení tabulky s pomocným plánem v pracovním prostoru služby Log Analytics (Preview)
Pomocný plán tabulky umožňuje ingestovat a uchovávat data v pracovním prostoru služby Log Analytics s nízkými náklady. Protokoly služby Azure Monitor v současné době podporují pomocný plán tabulek na vlastních tabulkách založených na pravidlech shromažďování dat (DCR), do kterých odesíláte data, která shromažďujete pomocí agenta služby Azure Monitor nebo rozhraní API pro příjem protokolů.
Tento článek vysvětluje, jak vytvořit vlastní tabulku s pomocným plánem v pracovním prostoru služby Log Analytics a nastavit pravidlo shromažďování dat, které odesílá data do této tabulky.
Tady je video, které vysvětluje některé z použití a výhod pomocného tabulkového plánu:
Důležité
Viz omezení verze Public Preview pro podporované oblasti a omezení související s pomocnými tabulkami a pravidly shromažďování dat.
Požadavky
Pokud chcete vytvořit vlastní tabulku a shromažďovat data protokolu, potřebujete:
- Pracovní prostor služby Log Analytics, kde máte alespoň práva přispěvatele.
- Koncový bod shromažďování dat (DCE)
- Všechny tabulky v pracovním prostoru služby Log Analytics mají sloupec s názvem
TimeGenerated. Pokud vaše nezpracovaná data protokolu majíTimeGeneratedvlastnost, Azure Monitor tuto hodnotu použije k identifikaci času vytvoření záznamu. Pro tabulku s pomocným plánemTimeGeneratedsloupec aktuálně podporuje pouze formát ISO8601. Informace o formátu naleznete v podporovanémTimeGeneratedformátu ISO 8601 datetime.
Vytvoření vlastní tabulky s pomocným plánem
Pokud chcete vytvořit vlastní tabulku, zavolejte pomocí tohoto příkazu rozhraní API – Vytvořit nebo aktualizovat rozhraní API :
https://management.azure.com/subscriptions/{subscription_id}/resourceGroups/{resource_group}/providers/Microsoft.OperationalInsights/workspaces/{workspace_name}/tables/{table name_CL}?api-version=2023-01-01-preview
Důležité
Pouze verze 2023-01-01-preview rozhraní API v současné době umožňuje nastavit plán pomocné tabulky.
Zadejte tuto datovou část – aktualizujte název tabulky a upravte sloupce na základě schématu tabulky:
{
"properties": {
"schema": {
"name": "table_name_CL",
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "StringProperty",
"type": "string"
},
{
"name": "IntProperty",
"type": "int"
},
{
"name": "LongProperty",
"type": "long"
},
{
"name": "RealProperty",
"type": "real"
},
{
"name": "BooleanProperty",
"type": "boolean"
},
{
"name": "GuidProperty",
"type": "real"
},
{
"name": "DateTimeProperty",
"type": "datetime"
}
]
},
"totalRetentionInDays": 365,
"plan": "Auxiliary"
}
}
Odeslání dat do tabulky s pomocným plánem
V současné době existují dva způsoby, jak ingestovat data do vlastní tabulky pomocí pomocného plánu:
Shromážděte protokoly z textového souboru pomocí agenta / azure Monitoru shromážděte protokoly ze souboru JSON pomocí agenta Azure Monitoru.
Pokud použijete tuto metodu, vlastní tabulka musí mít pouze dva sloupce –
TimeGeneratedaRawData(typustring). Pravidlo shromažďování dat odešle celou část každé položky protokolu, kterou shromažďujete doRawDatasloupce, a protokoly služby Azure Monitor automaticky naplníTimeGeneratedsloupec časem, kdy se protokol ingestuje.Odesílání dat do služby Azure Monitor pomocí rozhraní API pro příjem protokolů
Chcete-li použít tuto metodu:
Vytvořte vlastní tabulku s pomocným plánem , jak je popsáno v tomto článku.
Postupujte podle kroků popsaných v kurzu: Odesílání dat do služby Azure Monitor pomocí rozhraní API pro příjem protokolů do:
- Vytvořte aplikaci Microsoft Entra.
- Vytvořte pravidlo shromažďování dat pomocí této šablony ARM.
{ "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "dataCollectionRuleName": { "type": "string", "metadata": { "description": "Specifies the name of the data collection rule to create." } }, "location": { "type": "string", "metadata": { "description": "Specifies the region in which to create the data collection rule. The must be the same region as the destination Log Analytics workspace." } }, "workspaceResourceId": { "type": "string", "metadata": { "description": "The Azure resource ID of the Log Analytics workspace in which you created a custom table with the Auxiliary plan." } } }, "resources": [ { "type": "Microsoft.Insights/dataCollectionRules", "name": "[parameters('dataCollectionRuleName')]", "location": "[parameters('location')]", "apiVersion": "2023-03-11", "kind": "Direct", "properties": { "streamDeclarations": { "Custom-table_name_CL": { "columns": [ { "name": "TimeGenerated", "type": "datetime" }, { "name": "StringProperty", "type": "string" }, { "name": "IntProperty", "type": "int" }, { "name": "LongProperty", "type": "long" }, { "name": "RealProperty", "type": "real" }, { "name": "BooleanProperty", "type": "boolean" }, { "name": "GuidProperty", "type": "real" }, { "name": "DateTimeProperty", "type": "datetime" } ] } }, "destinations": { "logAnalytics": [ { "workspaceResourceId": "[parameters('workspaceResourceId')]", "name": "myworkspace" } ] }, "dataFlows": [ { "streams": [ "Custom-table_name_CL" ], "destinations": [ "myworkspace" ] } ] } } ], "outputs": { "dataCollectionRuleId": { "type": "string", "value": "[resourceId('Microsoft.Insights/dataCollectionRules', parameters('dataCollectionRuleName'))]" } } }Kde:
myworkspaceje název vašeho pracovního prostoru služby Log Analytics.table_name_CLje název tabulky.columnsobsahuje stejné sloupce, které jste nastavili v části Vytvořit vlastní tabulku s pomocným plánem.
Omezení verze Public Preview
Ve verzi Public Preview platí tato omezení:
Pomocný plán se postupně zavádí do všech oblastí a v současné době se podporuje v těchto oblastech:
Oblast Umístění Amerika Střední Kanada Střední USA East US USA – východ 2 USA – západ Středojižní USA Severní střed USA Asie a Tichomoří Austrálie – východ Austrálie – jihovýchod Evropa Východní Asie Severní Evropa Velká Británie – jih Německo – středozápad Švýcarsko – sever Francie – střed Střední východ Izrael - střed Pomocný plán můžete nastavit pouze u vlastních tabulek založených na pravidlech shromažďování dat, které vytvoříte pomocí tabulek – Vytvoření nebo aktualizace rozhraní API, verze
2023-01-01-preview.Tabulky s pomocným plánem:
- Jsou momentálně nefakturované. Za příjem dat, dotazy, úlohy vyhledávání a dlouhodobé uchovávání se v současné době neúčtují žádné poplatky.
- Nepodporuje sloupce s dynamickými daty.
- Mají pevnou celkovou dobu uchování 365 dnů.
- Podporuje pouze formát data a času ISO 8601.
Pravidlo shromažďování dat, které odesílá data do tabulky s pomocným plánem:
Data příjmu dat pro pomocné tabulky nejsou v současné době dostupná v tabulce Využití protokolů služby Azure Monitor. Pokud chcete odhadnout objem příjmu dat, můžete pomocí tohoto dotazu spočítat počet záznamů v tabulce Pomocných zařízení:
MyTable_CL | summarize count()Tyto funkce se v současné době nepodporují:
Funkce Detaily Replikace pracovního prostoru služby Log Analytics Azure Monitor nereplikuje data v tabulkách s pomocným plánem do sekundárního pracovního prostoru. Tato data proto nejsou chráněná před ztrátou dat v případě regionálního selhání a nejsou dostupná, když přejdete do sekundárního pracovního prostoru. Klíče spravované zákazníkem Data v tabulkách s pomocným plánem se šifrují pomocí klíčů spravovaných Microsoftem, i když chráníte data ve zbytku pracovního prostoru služby Log Analytics pomocí vlastního šifrovacího klíče. Customer Lockbox pro Microsoft Azure Rozhraní Lockbox, které umožňuje kontrolovat a schvalovat nebo odmítnout žádosti o přístup k datům zákazníků v reakci na lístek podpory iniciované zákazníkem nebo problém identifikovaný Microsoftem se nevztahuje na tabulky s pomocným plánem.
Další kroky
Přečtěte si další informace: