Compartilhar via


Restaurar logs no Azure Monitor

A operação de restauração transforma um intervalo de tempo específico de dados em uma tabela disponível no cache ativo para consultas de alto desempenho. Este artigo descreve como restaurar dados, consultar esses dados e, em seguida, descartar os dados quando você terminar.

Observação

Tabelas com o Plano de tabela auxiliar não dão suporte à restauração de dados. Use um trabalho de pesquisa para recuperar os dados que estão em retenção de longo prazo de uma tabela auxiliar.

Aviso

A criação de uma restauração de dados inicia a cobrança para cada restauração de dados até que a restauração seja descartada. Saiba mais sobre os custos para usar a restauração de dados.

Permissões

Para restaurar os dados da retenção de longo prazo, você precisa das permissões Microsoft.OperationalInsights/workspaces/tables/write e Microsoft.OperationalInsights/workspaces/restoreLogs/write para o workspace do Log Analytics, por exemplo, conforme fornecido pela função interna Colaborador do Log Analytics.

Ao restaurar logs

Use a operação de restauração para consultar dados em retenção de longo prazo. Você também poderá usar a operação de restauração para executar consultas eficazes em um intervalo de tempo específico e em qualquer tabela do Analytics quando as consultas de log executadas na tabela de origem não puderem ser concluídas dentro do tempo limite da consulta de log de 10 minutos.

Observação

A restauração é um método para acessar dados em retenção de longo prazo. Use a restauração para executar consultas em um conjunto de dados em um intervalo de tempo específico. Use Trabalhos de pesquisa para acessar dados com base em critérios específicos.

O que a restauração faz?

Ao restaurar dados, você especifica a tabela de origem que contém os dados que deseja consultar e o nome da nova tabela de destino a ser criada.

A operação de restauração cria a tabela de restauração e aloca recursos de computação extras para consultar os dados restaurados, usando consultas de alto desempenho que dão suporte à KQL completo.

A tabela de destino fornece uma exibição dos dados de origem subjacentes, mas não os afeta de forma alguma. A tabela não tem configuração de retenção e você deve descartar explicitamente os dados restaurados, quando não precisar mais deles.

Restaurar dados

Aviso

Ao restaurar dados, ignore a restauração assim que terminar de usar a restauração. Você continuará sendo cobrado por uma restauração de dados até que ela seja descartada (saiba mais).

Para restaurar dados de uma tabela, chame a API Tables - Create or Update. O nome da tabela de destino deve terminar com _RST.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/tables/{user defined name}_RST?api-version=2021-12-01-preview

Corpo da solicitação

O corpo da solicitação deve incluir os seguintes valores:

Nome Tipo Descrição
properties.restoredLogs.sourceTable string Tabela com os dados a serem restaurados.
properties.restoredLogs.startRestoreTime string Início do intervalo de tempo a ser restaurado.
properties.restoredLogs.endRestoreTime string Término do intervalo de tempo a ser restaurado.

Restaurar status da tabela

A propriedade provisioningState indica o estado atual da operação de restauração de tabela. A API retorna essa propriedade quando você inicia a restauração, e você pode recuperar essa propriedade posteriormente usando uma operação GET na tabela. A propriedade provisioningState tem um dos seguintes valores:

Valor Descrição
Atualizar Operação de restauração em andamento.
Com sucesso Operação de restauração concluída.
Excluir Exclusão da tabela restaurada.

Solicitação de exemplo

Este exemplo restaura dados do mês de janeiro de 2020 da tabela de Uso para uma tabela chamada Usage_RST.

Solicitação

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-00000000000/resourcegroups/testRG/providers/Microsoft.OperationalInsights/workspaces/testWS/tables/Usage_RST?api-version=2021-12-01-preview

Corpo da solicitação:

{
    "properties":  {
    "restoredLogs":  {
                      "startRestoreTime":  "2020-01-01T00:00:00Z",
                      "endRestoreTime":  "2020-01-31T00:00:00Z",
                      "sourceTable":  "Usage"
    }
  }
}

Consultar dados restaurados

Os logs restaurados mantêm os carimbos de data/hora originais. Ao executar uma consulta em logs restaurados, defina o intervalo de tempo da consulta com base em quando os dados foram gerados originalmente.

Defina o intervalo de tempo da consulta:

  • Selecionando Personalizado na lista suspensa Intervalo de tempo na parte superior do editor de consultas e definindo os valores De e Para.

    ou

  • Especificando o intervalo de tempo na consulta. Por exemplo:

    let startTime =datetime(01/01/2022 8:00:00 PM);
    let endTime =datetime(01/05/2022 8:00:00 PM);
    TableName_RST
    | where TimeGenerated between(startTime .. endTime)
    

Descartar dados restaurados

Para economizar custos, recomendamos que você exclua a tabela restaurada para ignorar os dados restaurados quando não precisar mais dela.

A exclusão da tabela restaurada não exclui os dados da tabela de origem.

Observação

Os dados restaurados ficam disponíveis, contanto que os dados de origem subjacentes estejam disponíveis. Quando você exclui a tabela de origem do workspace ou quando o período de retenção da tabela de origem termina, os dados são descartados da tabela restaurada. No entanto, a tabela vazia permanecerá se não for excluída explicitamente.

Limitações

A restauração está sujeita às seguintes limitações.

Você poderá:

  • Restaurar dados de um período de pelo menos dois dias.

  • Restaurar até 60 TB.

  • Executar até dois processos de restauração em um workspace simultaneamente.

  • Executar apenas uma restauração ativa em uma tabela específica em determinado momento. A execução de uma segunda restauração em uma tabela que já tenha uma restauração ativa falha.

  • Executar até quatro restaurações por tabela por semana.

Modelo de preços

A cobrança por logs restaurados é baseada no volume de dados que você restaura e na duração pela qual a restauração fica ativa. Assim, as unidades de preço são por GB por dia. As restaurações de dados são cobradas em cada dia UTC em que a restauração está ativa.

  • Os encargos estão sujeitos a um volume mínimo de dados restaurados de 2 TB por restauração, uma vez que a restauração aloca recursos extras de computação para consultar os dados restaurados. Se você restaurar menos dados, será cobrado pelo mínimo de 2 TB por dia até que a restauração seja descartada.

  • Nos primeiros e últimos dias em que a restauração está ativa, você só é cobrado durante a parte do dia em que a restauração estava ativa.

  • A cobrança mínima é para uma duração de restauração de 12 horas, mesmo que a restauração fique ativa por menos de 12 horas.

  • Para obter mais informações sobre o preço de restauração de dados, consulte os Preços do Azure Monitor no guia Logs.

Aqui estão alguns exemplos para ilustrar cálculos de custo de restauração de dados:

  1. Se a tabela tiver 500 GB por dia e você restaurar dados de 10 dias dessa tabela, o tamanho total da restauração será de 5 TB. Você é cobrado por esses 5 TB de dados restaurados todos os dias até ignorar os dados restaurados. Seu custo diário é de 5.000 GB multiplicado pelo preço de restauração de dados (confira os Preços do Azure Monitor.)

  2. Se, em vez disso, apenas 700 GB de dados forem restaurados, cada dia em que a restauração estiver ativa será cobrada pelo nível mínimo de restauração de 2 TB. Seu custo diário é de 2.000 GB multiplicado pelo preço de restauração de dados.

  3. Se uma restauração de dados de 5 TB só for mantida ativa por 1 hora, ela será cobrada pelo mínimo de 12 horas. O custo dessa restauração de dados é de 5.000 GB multiplicado pelo preço de restauração de dados e multiplicado por 0,5 dias (o mínimo de 12 horas).

  4. Se uma restauração de dados de 700 GB só for mantida ativa por 1 hora, ela será cobrada pelo mínimo de 12 horas. O custo dessa restauração de dados é de 2.000 GB (o tamanho mínimo da restauração cobrada), multiplicado pelo preço de restauração de dados e multiplicado por 0,5 dias (o mínimo de 12 horas).

Observação

Não há cobrança para consultar logs restaurados, pois eles são logs do Google Analytics.

Próximas etapas