Dela via


Konfigurera en tabell med hjälpplanen på Log Analytics-arbetsytan (förhandsversion)

Med tabellplanen Auxiliary kan du mata in och behålla data på Log Analytics-arbetsytan till en låg kostnad. Azure Monitor-loggar stöder för närvarande den extra tabellplanen för datainsamlingsregel (DCR)-baserade anpassade tabeller som du skickar data som du samlar in med Hjälp av Azure Monitor-agenten eller API:et för logginmatning.

Den här artikeln beskriver hur du skapar en anpassad tabell med hjälpplanen på Log Analytics-arbetsytan och konfigurerar en datainsamlingsregel som skickar data till den här tabellen.

Här är en video som förklarar några av användningsområdena och fördelarna med tabellplanen Auxiliary:

Viktigt!

Se begränsningar för offentlig förhandsversion för regioner som stöds och begränsningar relaterade till extra tabeller och regler för datainsamling.

Förutsättningar

Om du vill skapa en anpassad tabell och samla in loggdata behöver du:

  • En Log Analytics-arbetsyta där du har minst deltagarbehörighet.
  • En datainsamlingsslutpunkt (DCE).
  • Alla tabeller på en Log Analytics-arbetsyta har en kolumn med namnet TimeGenerated. Om dina rådata har en TimeGenerated egenskap använder Azure Monitor det här värdet för att identifiera skapandetiden för posten. För en tabell med hjälpplanen TimeGenerated stöder kolumnen för närvarande endast ISO8601 format. Information om formatet finns i TimeGenerated ISO 8601 datetime-format som stöds.

Skapa en anpassad tabell med hjälpplanen

Om du vill skapa en anpassad tabell anropar du API:et Tabeller – Skapa eller uppdatera med hjälp av det här kommandot:

PUT https://management.azure.com/subscriptions/{subscription_id}/resourceGroups/{resource_group}/providers/Microsoft.OperationalInsights/workspaces/{workspace_name}/tables/{table name_CL}?api-version=2023-01-01-preview

Viktigt!

Endast version 2023-01-01-preview av API:et låter dig för närvarande ange tabellplanen Auxiliary.

Ange den här nyttolasten – uppdatera tabellnamnet och justera kolumnerna baserat på ditt tabellschema:

 {
    "properties": {
        "schema": {
            "name": "table_name_CL",
            "columns": [
                {
                    "name": "TimeGenerated",
                    "type": "datetime"
                },
                {
                    "name": "StringProperty",
                    "type": "string"
                },
                {
                    "name": "IntProperty",
                    "type": "int"
                },
                 {
                    "name": "LongProperty",
                    "type": "long"
                },
                 {
                    "name": "RealProperty",
                    "type": "real"
                },
                 {
                    "name": "BooleanProperty",
                    "type": "boolean"
                },
                 {
                    "name": "GuidProperty",
                    "type": "real"
                },
                 {
                    "name": "DateTimeProperty",
                    "type": "datetime"
                }
            ]
        },
        "totalRetentionInDays": 365,
        "plan": "Auxiliary"
    }
}

Skicka data till en tabell med hjälpplanen

Det finns för närvarande två sätt att mata in data till en anpassad tabell med hjälpplanen:

  • Samla in loggar från en textfil med Azure Monitor Agent / Samla in loggar från en JSON-fil med Azure Monitor Agent.

    Om du använder den här metoden får din anpassade tabell bara ha två kolumner – TimeGenerated och RawData (av typen string). Datainsamlingsregeln skickar hela varje loggpost som du samlar in till RawData kolumnen, och Azure Monitor-loggar fyller TimeGenerated automatiskt i kolumnen med den tid då loggen matas in.

  • Skicka data till Azure Monitor med hjälp av API för logginmatning.

    Så här använder du den här metoden:

    1. Skapa en anpassad tabell med hjälpplanen enligt beskrivningen i den här artikeln.

    2. Följ stegen som beskrivs i Självstudie: Skicka data till Azure Monitor med hjälp av LOGS-inmatnings-API :et för att:

      1. Skapa ett Microsoft Entra-program.
      2. Skapa en datainsamlingsregel med hjälp av den här ARM-mallen.
      {
          "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentTemplate.json#",
          "contentVersion": "1.0.0.0",
          "parameters": {
              "dataCollectionRuleName": {
                  "type": "string",
                  "metadata": {
                      "description": "Specifies the name of the data collection rule to create."
                  }
              },
              "location": {
                  "type": "string",
                  "metadata": {
                      "description": "Specifies the region in which to create the data collection rule. The must be the same region as the destination Log Analytics workspace."
                  }
              },
              "workspaceResourceId": {
                  "type": "string",
                  "metadata": {
                      "description": "The Azure resource ID of the Log Analytics workspace in which you created a custom table with the Auxiliary plan."
                  }
              }
          },
          "resources": [
              {
                  "type": "Microsoft.Insights/dataCollectionRules",
                  "name": "[parameters('dataCollectionRuleName')]",
                  "location": "[parameters('location')]",
                  "apiVersion": "2023-03-11",
                  "kind": "Direct",
                  "properties": {
                      "streamDeclarations": {
                          "Custom-table_name_CL": {
                              "columns": [
                                  {
                                      "name": "TimeGenerated",
                                      "type": "datetime"
                                  },
                                  {
                                      "name": "StringProperty",
                                      "type": "string"
                                  },
                                  {
                                      "name": "IntProperty",
                                      "type": "int"
                                  },
                                  {
                                      "name": "LongProperty",
                                      "type": "long"
                                  },
                                  {
                                      "name": "RealProperty",
                                      "type": "real"
                                  },
                                  {
                                      "name": "BooleanProperty",
                                      "type": "boolean"
                                  },
                                  {
                                      "name": "GuidProperty",
                                      "type": "real"
                                  },
                                  {
                                      "name": "DateTimeProperty",
                                      "type": "datetime"
                                  }
                                      ]
                                      }
                                  },
                      "destinations": {
                          "logAnalytics": [
                              {
                                  "workspaceResourceId": "[parameters('workspaceResourceId')]",
                                  "name": "myworkspace"
                              }
                          ]
                      },
                      "dataFlows": [
                          {
                              "streams": [
                                  "Custom-table_name_CL"
                              ],
                              "destinations": [
                                  "myworkspace"
                              ]
                          }
                      ]
                  }
              }
          ],
          "outputs": {
              "dataCollectionRuleId": {
                  "type": "string",
                  "value": "[resourceId('Microsoft.Insights/dataCollectionRules', parameters('dataCollectionRuleName'))]"
              }
          }
      }
      

      Där:

    3. Ge ditt program behörighet att använda din DCR.

Begränsningar för offentlig förhandsversion

Under den offentliga förhandsversionen gäller dessa begränsningar:

  • Hjälpplanen distribueras gradvis till alla regioner och stöds för närvarande i:

    Region Platser
    Nord- och Sydamerika Kanada, centrala
    Central US
    East US
    USA, östra 2
    USA, västra
    USA, västra 2
    USA, södra centrala
    Norra centrala USA
    Asien och stillahavsområdet Australien, östra
    Sydöstra Australien
    Asien, östra
    Europa Västeuropa
    Europa, norra
    Södra Storbritannien
    Tyskland, västra centrala
    Schweiz, norra
    Centrala Frankrike
    Norge, östra
    Mellanöstern Israel, centrala
  • Du kan endast ange extraplanen för regelbaserade anpassade tabeller för datainsamling som du skapar med hjälp av tables - Create or Update API, version 2023-01-01-preview.

  • Tabeller med hjälpplanen:

    • Är för närvarande ej fakturerade. För närvarande debiteras ingen avgift för inmatning, frågor, sökjobb och långsiktig kvarhållning.
    • Stöd inte för kolumner med dynamiska data.
    • Ha en fast total kvarhållning på 365 dagar.
    • Stöd endast för ISO 8601 datetime-format.
  • En datainsamlingsregel som skickar data till en tabell med en extraplan:

    • Det går bara att skicka data till en enda tabell.
    • Det går inte att inkludera en transformering.
  • Inmatningsdata för extra tabeller är för närvarande inte tillgängliga i tabellen Användning av Azure Monitor-loggar. Om du vill beräkna datainmatningsvolymen kan du räkna antalet poster i din extratabell med hjälp av den här frågan:

    MyTable_CL
    | summarize count()
    
  • Dessa funktioner stöds för närvarande inte:

    Funktion Information
    Log Analytics-replikering av arbetsytor Azure Monitor replikerar inte data i tabeller med hjälpplanen till den sekundära arbetsytan. Därför skyddas dessa data inte mot dataförlust i händelse av ett regionalt fel och är inte tillgängliga när du swith över till din sekundära arbetsyta.
    Kundhanterade nycklar Data i tabeller med hjälpplanen krypteras med Microsoft-hanterade nycklar, även om du skyddar data i resten av Log Analytics-arbetsytan med hjälp av din egen krypteringsnyckel.
    Customer Lockbox för Microsoft Azure Med Låsbox-gränssnittet kan du granska och godkänna eller avvisa begäranden om åtkomst till kunddata som svar på en kundinitierad supportbegäran eller ett problem som identifieras av Microsoft gäller inte för tabeller med hjälpplanen.

Nästa steg

Läs mer om: