Dela via

Kostnadsberäkningar och alternativ för Azure Monitor-loggar

  • Artikel

De viktigaste avgifterna för de flesta Azure Monitor-implementeringar är vanligtvis inmatning och kvarhållning av data på dina Log Analytics-arbetsytor. Flera funktioner i Azure Monitor har ingen direkt kostnad, men lägger till de arbetsytedata som samlas in. Den här artikeln beskriver hur dataavgifter beräknas för dina Log Analytics-arbetsytor och de olika konfigurationsalternativ som påverkar dina kostnader.

Dricks

Strategier för att minska dina Azure Monitor-kostnader finns i Kostnadsoptimering och Azure Monitor.

Prismodell

Standardpriset för Log Analytics är en betala per användning-modell som baseras på inmatad datavolym och datakvarhållning. Varje Log Analytics-arbetsyta debiteras som en separat tjänst och bidrar till fakturan för din Azure-prenumeration. Priser för Azure Monitor-loggar anges regionalt. Mängden datainmatning kan vara betydande, beroende på:

  • Uppsättningen med hanteringslösningar aktiverade och deras konfiguration.
  • Antalet och typen av övervakade resurser.
  • De typer av data som samlas in från varje övervakad resurs.

Här finns en lista över namn på faktureringsmätare i Azure Monitor.

Beräkning av datastorlek

Azure Monitor-loggar fakturerar för mängden data som du skickar till en Log Analytics-arbetsyta i GB (10^9 byte).

Azure Monitor-loggar beräknar den fakturerade storleken på en enskild post baserat på:

  • En strängrepresentation av de kolumnposter som Azure Monitor-loggar behöver lägga till i Log Analytics-arbetsytan för posten.

Kommentar

Fakturerbar datavolymberäkning är vanligtvis betydligt mindre än storleken på hela den inkommande JSON-paketerade händelsen. För alla händelsetyper är den fakturerade storleken i genomsnitt cirka 25 procent mindre än den inkommande datastorleken. Det kan vara upp till 50 procent för små händelser. Procentandelen innehåller effekten av de standardkolumner som undantas från faktureringen. Det är viktigt att förstå den här beräkningen av den fakturerade datastorleken när du beräknar kostnader och jämför andra prismodeller.

  • Den fakturerbara storleken innehåller data som båda data samlas in från datakällan eller läggs till under inmatningsprocessen. Den här beräkningen innehåller till exempel alla anpassade kolumner som läggs till av loggarnas inmatnings-API, transformeringar och anpassade fält. Om du skickar kolumnposter som inte matchar måltabellschemat debiterar Azure Monitor-loggar dig för dessa kolumnposter, även om måltabellen inte kan lagra data. Kontrollera att dina datainsamlingsregler matchar måltabellschemat för att undvika att debiteras för data som måltabellen inte kan lagra.

Exkluderade kolumner

Följande standardkolumner är gemensamma för alla tabeller och utesluts i beräkningen av poststorleken för Analys- och Basic-loggar. Alla andra kolumner som lagras i Log Analytics ingår i beräkningen av poststorleken. Standardkolumnerna är:

  • _ResourceId
  • _SubscriptionId
  • _ItemId
  • _IsBillable
  • _BilledSize
  • Type

För tilläggsloggar undantas _ItemId, _IsBillable och _BilledSize från storleksberäkningen.

Exkluderade tabeller

Vissa tabeller är helt kostnadsfria från datainmatningsavgifter, till exempel AzureActivity, Heartbeat, Usage och Operation. Den här informationen anges alltid av kolumnen _IsBillable , som visar om en post har exkluderats från fakturering för datainmatning och kvarhållning.

Avgifter för andra lösningar och tjänster

Vissa lösningar har mer specifika principer för datainmatning utan kostnad. Azure Migrate gör till exempel beroendevisualiseringsdata kostnadsfria under de första 180 dagarna av en serverutvärdering. Tjänster som Microsoft Defender för molnet, Microsoft Sentinel och konfigurationshantering har egna prismodeller.

Se dokumentationen för olika tjänster och lösningar för alla unika faktureringsberäkningar.

Åtagandenivåer

Förutom modellen betala per användning har Log Analytics åtagandenivåer, vilket kan spara dig så mycket som 30 procent jämfört med betala per användning-priset för Analysloggar. Med priser på åtagandenivå kan du åta dig att köpa datainmatning för en arbetsyta, från 100 GB per dag, till ett lägre pris än prissättningen betala per användning. All användning över åtagandenivån (överförbrukning) faktureras till samma pris per GB som tillhandahålls av den aktuella åtagandenivån. (Överförbrukning faktureras med samma faktureringsmätare för åtagandenivå. Om en arbetsyta till exempel finns på åtagandenivån 200 GB/dag och matar in 300 GB på en dag debiteras den användningen som 1,5 enheter av åtagandenivån på 200 GB/dag.) Åtagandenivåerna har en åtagandeperiod på 31 dagar från den tidpunkt då en åtagandenivå väljs eller ändras.

  • Under åtagandeperioden kan du ändra till en högre åtagandenivå, vilket startar om åtagandeperioden på 31 dagar. Du kan inte gå tillbaka till betala per användning eller till en lägre åtagandenivå förrän du har slutfört åtagandeperioden.
  • I slutet av åtagandeperioden behåller arbetsytan den valda åtagandenivån och arbetsytan kan när som helst flyttas till betala per användning eller till en lägre åtagandenivå.
  • Om en arbetsyta oavsiktligt flyttas till en åtagandenivå kontaktar du Microsoft Support för att återställa åtagandeperioden så att du kan gå tillbaka till prisnivån betala per användning.

Fakturering för åtagandenivåerna görs per arbetsyta dagligen. Om arbetsytan ingår i ett dedikerat kluster görs faktureringen för klustret. Se följande avsnitt "Dedikerade kluster". En lista över åtagandenivåer och deras priser finns i Prissättning för Azure Monitor.

Azure-åtaganderabatter, till exempel rabatter som tas emot från Microsoft företagsavtal, tillämpas på priser på åtagandenivån för Azure Monitor-loggar på samma sätt som prissättningen betala per användning. Rabatter tillämpas oavsett om användningen debiteras per arbetsyta eller per dedikerat kluster.

Dricks

Menyalternativet Användning och uppskattade kostnader för varje Log Analytics-arbetsyta visar en uppskattning av vad dina datainmatningsavgifter skulle vara på varje åtagandenivå för att hjälpa dig att välja den optimala åtagandenivån för dina datainmatningsmönster. Granska den här informationen regelbundet för att avgöra om du kan minska dina avgifter genom att flytta till en annan nivå. Mer information om den här vyn finns i Användning och uppskattade kostnader. Om du vill granska de faktiska avgifterna använder du Azure Cost Management = Fakturering.

Dedikerade kluster

Ett dedikeradt Azure Monitor Logs-kluster är en samling arbetsytor i ett enda hanterat Azure Data Explorer-kluster. Dedikerade kluster stöder avancerade funktioner, till exempel kundhanterade nycklar, och använder samma prismodell på åtagandenivå som arbetsytor, även om de måste ha en åtagandenivå på minst 100 GB per dag. All användning över åtagandenivån (överförbrukning) faktureras till samma pris per GB som tillhandahålls av den aktuella åtagandenivån. Det finns inget betala per användning-alternativ för kluster.

Klusteråtagandenivån har en åtagandeperiod på 31 dagar efter att åtagandenivån har ökats. Under åtagandeperioden kan åtagandenivån inte minskas, men den kan ökas när som helst. När arbetsytor är kopplade till ett kluster görs faktureringen för datainmatning för dessa arbetsytor på klusternivå med hjälp av den konfigurerade åtagandenivånivån.

Det finns två faktureringslägen för ett kluster som du anger när du skapar klustret:

  • Kluster (standard): Fakturering för inmatade data görs på klusternivå. De inmatade datakvantiteterna från varje arbetsyta som är associerad med ett kluster aggregeras för att beräkna den dagliga fakturan för klustret. Allokeringar per nod från Microsoft Defender för molnet tillämpas på arbetsytans nivå innan den här sammanställningen av data över alla arbetsytor i klustret.

  • Arbetsytor: Kostnader på åtagandenivå för klustret beror proportionellt på arbetsytorna i klustret av varje arbetsytas datainmatningsvolym (efter redovisning av allokeringar per nod från Microsoft Defender för molnet för varje arbetsyta).

    Om den totala datavolymen som matas in i ett kluster under en dag är mindre än åtagandenivån debiteras varje arbetsyta för sina inmatade data enligt den effektiva åtagandenivån per GB genom att fakturera dem en bråkdel av åtagandenivån. Den oanvända delen av åtagandenivån faktureras sedan till klusterresursen.

    Om den totala datavolymen som matas in i ett kluster under en dag är större än åtagandenivån debiteras varje arbetsyta för en bråkdel av åtagandenivån, baserat på dess del av inmatade data den dagen och varje arbetsyta för en bråkdel av inmatade data över åtagandenivån. Om den totala datavolymen som matas in till en arbetsyta under en dag ligger över åtagandenivån debiteras ingenting till klusterresursen.

Exempel på hur klusterfakturering fungerar i vart och ett av dessa lägen finns här.

Datainmatning för grundläggande loggar och tilläggsloggar och datakvarhållning faktureras för varje arbetsyta, samma som för arbetsytor som inte är anslutna till ett kluster

Klusterfakturering startar när klustret skapas, oavsett om arbetsytor är associerade med klustret.

När du länkar arbetsytor till ett kluster ändras prisnivån till kluster och inmatning debiteras baserat på klustrets åtagandenivå. Arbetsytor som är kopplade till ett kluster har inte längre en egen prisnivå. Arbetsytor kan när som helst avlänkas från ett kluster och prisnivån kan ändras till per GB.

Om den länkade arbetsytan använder den äldre prisnivån Per nod debiteras den baserat på data som matas in mot klustrets åtagandenivå och inte längre per nod. Dataallokeringar per nod från Microsoft Defender för molnet fortsätter att tillämpas.

Om ett kluster tas bort stoppas faktureringen för klustret även om klustret ligger inom den 31 dagar långa åtagandeperioden.

Mer information om hur du skapar ett dedikerat kluster och anger dess faktureringstyp finns i Skapa ett dedikerat kluster.

Tabellplaner för Basic och Auxiliary

Du kan konfigurera vissa tabeller på en Log Analytics-arbetsyta så att de använder tabellplaner för Basic och Auxiliary. Data i dessa tabeller har en betydligt lägre inmatningsavgift. Det finns en avgift för att interaktivt fråga efter data i dessa tabeller (till skillnad från tabeller som finns i analystabellplanen).

Kostnaden för att fråga efter data i tabellerna Basic och Auxiliary baseras på GB data som genomsökts vid sökningen. Data som genomsöks definieras som mängden data som matades in inom det tidsintervall som anges av frågan för tabellen som efterfrågas.

Avgifter för andra funktioner som långsiktig datakvarhållning och sökjobb är desamma för alla tabellplaner (Analys, Grundläggande och Extra).

Mer information om tabellplanerna Basic och Auxiliary finns i Översikt över Azure Monitor-loggar: Tabellplaner.

Kvarhållning av loggdata

Förutom datainmatning debiteras en avgift för kvarhållning av data på varje Log Analytics-arbetsyta. Du kan ange kvarhållningsperioden för hela arbetsytan eller för varje tabell. Efter den här perioden tas data antingen bort eller behålls i långsiktig kvarhållning. Under den långsiktiga kvarhållningsperioden betalar du en reducerad kvarhållningsavgift och det tillkommer en avgift för att hämta data med hjälp av ett sökjobb. Använd långsiktig kvarhållning för att minska kostnaderna för data som du måste lagra för efterlevnad eller enstaka undersökningar.

Om du tar bort en anpassad tabell tas inte data som är associerade med den tabellen bort, så interaktiva och långsiktiga kvarhållningsavgifter fortsätter att gälla.

Mer information om datakvarhållning, inklusive hur du konfigurerar dessa inställningar och åtkomst till data i långsiktig kvarhållning, finns i Hantera datakvarhållning på en Log Analytics-arbetsyta.

Kommentar

Att ta bort data från Log Analytics-arbetsytan med hjälp av Log Analytics-rensningsfunktionen påverkar inte dina kvarhållningskostnader. Minska kvarhållningsperioden för arbetsytan eller för specifika tabeller om du vill sänka kvarhållningskostnaderna.

Sök jobb

Hämta data från långsiktig kvarhållning genom att köra sökjobb. Sökjobb är asynkrona frågor som hämtar poster till en ny söktabell på din arbetsyta för ytterligare analys. Sökjobb debiteras med antalet GB data som genomsöks varje dag som används för att utföra sökningen. Data som genomsöks definieras som mängden data som matades in inom det tidsintervall som anges av frågan för tabellen som efterfrågas.

Loggdataåterställning

När du behöver fråga stora mängder data intensivt eller data i långsiktig kvarhållning med de fullständiga analysfrågorna är funktionen för dataåterställning ett kraftfullt verktyg. Återställningsåtgärden gör ett visst tidsintervall med data i en tabell tillgängligt i den frekventa cachen för frågor med höga prestanda. Du kan senare stänga av data när du är klar. Återställning av loggdata debiteras av mängden data som återställs och när återställningen hålls aktiv. De minimala värden som faktureras för dataåterställning är 2 TB och 12 timmar. Data som återställts på mer än 2 TB och/eller mer än 12 timmar i varaktighet debiteras på proportionell basis.

Exportera loggdata

Med dataexport på en Log Analytics-arbetsyta kan du kontinuerligt exportera data per valda tabeller på din arbetsyta till ett Azure Storage-konto eller Azure Event Hubs när de kommer till en Azure Monitor-pipeline. Avgifter för användning av dataexport baseras på mängden data som exporteras. Storleken på data som exporteras är antalet byte i de exporterade JSON-formaterade data.

Application Insights-fakturering

Eftersom arbetsytebaserade Application Insights-resurser lagrar sina data på en Log Analytics-arbetsyta görs faktureringen för datainmatning och kvarhållning av arbetsytan där Application Insights-data finns. Därför kan du använda alla alternativ i Log Analytics-prismodellen, inklusive åtagandenivåer, tillsammans med betala per användning.

Dricks

Vill du justera kvarhållningsinställningarna för dina Application Insights-tabeller? Tabellnamnen har ändrats för arbetsytebaserade komponenter, se Application Insights Tabellstruktur

Datainmatning och datakvarhållning för en klassisk Application Insights-resurs följer samma betala per användning-prissättning som arbetsytebaserade resurser, men de kan inte använda åtagandenivåer.

Telemetri från pingtester och flerstegstester debiteras på samma sätt som dataanvändning för annan telemetri från din app. Användning av webbtester och aktivering av aviseringar för anpassade måttdimensioner rapporteras fortfarande via Application Insights. Det finns ingen datavolymavgift för användning av Live Metrics Stream.

Mer information om äldre nivåer som är tillgängliga för tidiga användare av Application Insights finns i Application Insights äldre företagsprisnivå (per nod).

Arbetsytor med Microsoft Sentinel

När Microsoft Sentinel är aktiverat på en Log Analytics-arbetsyta omfattas alla data som samlas in på den arbetsytan av Microsoft Sentinel-avgifter tillsammans med Log Analytics-avgifter. Därför separerar du ofta dina säkerhets- och driftdata på olika arbetsytor så att du inte debiteras Microsoft Sentinel-avgifter för driftdata.

I vissa scenarier kan en kombination av dessa data leda till kostnadsbesparingar. Vanligtvis uppstår den här situationen när du inte samlar in tillräckligt med säkerhets- och driftdata för att var och en ska nå en åtagandenivå på egen hand, men de kombinerade data räcker för att nå en åtagandenivå. Mer information finns i:

Arbetsytor med Microsoft Defender för molnet

Microsoft Defender för servrar (en del av Defender för molnet) faktureras med antalet övervakade tjänster. Den tillhandahåller 500 MB per server och dag med dataallokering som tillämpas på följande delmängd av säkerhetsdatatyper:

Om arbetsytan finns på den äldre prisnivån per nod kombineras Defender för molnet- och Log Analytics-allokeringarna och tillämpas gemensamt på alla fakturerbara inmatade data. Om Arbetsytan har Microsoft Sentinel aktiverat på den, om Sentinel använder en klassisk prisnivå, gäller Defender-dataallokeringen endast för Log Analytics-datainmatningsfakturering, men inte den klassiska Sentinel-faktureringen. Om Sentinel använder en förenklad prisnivå gäller Defender-dataallokeringen för den enhetliga Sentinel-faktureringen. Mer information om hur Microsoft Sentinel-kunder kan dra nytta av finns på sidan priser för Microsoft Sentinel.

Antalet övervakade servrar beräknas på en kornighet per timme. De dagliga dataallokeringsbidragen från varje övervakad server aggregeras på arbetsytans nivå. Om arbetsytan finns på den äldre prisnivån per nod kombineras Microsoft Defender för molnet- och Log Analytics-allokeringarna och tillämpas gemensamt på alla fakturerbara inmatade data.

Äldre prisnivåer

Prenumerationer som innehåller en Log Analytics-arbetsyta eller Application Insights-resurs den 2 april 2018, eller som är länkade till en företagsavtal som startade före den 1 februari 2019 och fortfarande är aktiv, fortsätter att ha åtkomst till att använda följande äldre prisnivåer:

  • Fristående (per GB)
  • Per nod (Operations Management Suite [OMS])

Åtkomsten till den äldre prisnivån för den kostnadsfria utvärderingsversionen begränsades den 1 juli 2022. Prisinformation för prisnivåerna Fristående och Per nod finns här.

En lista över azure monitor-faktureringsmätarens namn, inklusive dessa äldre nivåer, finns här.

Viktigt!

De äldre prisnivåerna har inte stöd för åtkomst till några av de senaste funktionerna i Log Analytics, till exempel att mata in data i tabeller med kostnadseffektiva tabellplaner för Basic och Auxiliary.

Prisnivå för kostnadsfri utvärdering

Arbetsytor på prisnivån Kostnadsfri utvärderingsversion har daglig datainmatning begränsad till 500 MB (förutom säkerhetsdatatyper som samlas in av Microsoft Defender för molnet). Datakvarhållning är begränsad till sju dagar. Prisnivån Kostnadsfri utvärdering är endast avsedd för utvärderingsändamål, inte för produktionsarbetsbelastningar. Inget serviceavtal har angetts för den kostnadsfria utvärderingsnivån.

Kommentar

Den äldre prisnivån för kostnadsfri utvärderingsversion kunde bara skapas fram till den 1 juli 2022 för att skapa nya arbetsytor i eller flytta befintliga arbetsytor till.

Fristående prisnivå

Användning på den fristående prisnivån debiteras av den inmatade datavolymen. Den rapporteras i Log Analytics-tjänsten och mätaren heter "Dataanalys". Arbetsytor på den fristående prisnivån har användarkonfigurerbar kvarhållning från 30 till 730 dagar. Arbetsytor på den fristående prisnivån stöder inte användning av tabellplaner för Basic och Auxiliary.

Prisnivå per nod

Prisnivån Per nod debiteras per övervakad virtuell dator (nod) på en timmes kornighet. För varje övervakad nod allokeras arbetsytan 500 MB data per dag som inte faktureras. Den här allokeringen beräknas med timkornighet och aggregeras på arbetsytenivå varje dag. Data som matas in över den aggregerade dagliga dataallokeringen faktureras per GB som dataöverförbrukning. Prisnivån Per nod är en äldre nivå som endast är tillgänglig för befintliga prenumerationer som uppfyller kravet på äldre prisnivåer.

På din faktura är tjänsten Insight and Analytics för Log Analytics-användning om arbetsytan finns på prisnivån Per nod. Arbetsytor på prisnivån Per nod har användarkonfigurerbar kvarhållning från 30 till 730 dagar. Arbetsytor på prisnivån Per nod stöder inte användning av basic- och extratabellplaner. Användning rapporteras på tre mätare:

  • Nod: Användningen för antalet övervakade noder (VIRTUELLA datorer) i enheter med nodmånader.
  • Dataöverförbrukning per nod: Antalet GB data som matas in utöver den aggregerade dataallokeringen.
  • Data som ingår per nod: Mängden inmatade data som omfattades av den aggregerade dataallokeringen. Den här mätaren används också när arbetsytan finns på alla prisnivåer för att visa mängden data som omfattas av Microsoft Defender för molnet.

Kommentar

Om du vill använda de rättigheter som kommer från köp av OMS E1 Suite, OMS E2 Suite eller OMS-tillägg för System Center väljer du prisnivån Log Analytics per nod. Om du inte äger OMS-licenser bör du inte använda prisnivån Per nod.

Prisnivåer för Standard och Premium

Arbetsytor kan inte skapas i eller flyttas till prisnivåerna Standard eller Premium sedan den 1 oktober 2016. Arbetsytor som redan finns på dessa prisnivåer kan fortsätta att använda dem, men om en arbetsyta flyttas från dessa nivåer kan den inte flyttas tillbaka. Prisnivåerna Standard och Premium har fast datakvarhållning på 30 respektive 365 dagar. Arbetsytor på dessa prisnivåer stöder inte användning av tabellplaner för Basic och Auxiliary och långsiktig datakvarhållning. Datainmatningsmätare på din Azure-faktura för dessa äldre nivåer kallas "Dataanalys".

Microsoft Defender för molnet med äldre prisnivåer

Följande överväganden gäller äldre Log Analytics-nivåer och hur användningen faktureras för Microsoft Defender för molnet:

  • Om arbetsytan finns på den äldre Standard- eller Premium-nivån debiteras Microsoft Defender för molnet endast för Log Analytics-datainmatning, inte per nod.
  • Om arbetsytan finns på den äldre nivån per nod debiteras Microsoft Defender för molnet med den aktuella Microsoft Defender för molnet nodbaserade prismodellen.
  • Om Microsoft Defender för molnet aktiverades före den 19 juni 2017 i andra prisnivåer (inklusive åtagandenivåer) debiteras Microsoft Defender för molnet endast för Log Analytics-datainmatning. Annars debiteras Microsoft Defender för molnet med den aktuella Microsoft Defender för molnet nodbaserade prismodellen.

Mer information om begränsningar på prisnivå finns i Azure-prenumerations- och tjänstgränser, kvoter och begränsningar.

Ingen av de äldre prisnivåerna har regionalbaserad prissättning.

Utvärdera den äldre prisnivån per nod

Den äldre per noden har mycket komplexa prisberäkningar. Vi rekommenderar att du använder en av de moderna prisnivåerna (betala per användning eller en åtagandenivå) om du inte äger OMS-licenser.

Om du har en arbetsyta på den äldre nivån Per nod kan du jämföra dina kostnader från att arbeta på den här prisnivån genom att exportera din detaljerade användning med de månatliga kostnadsuppskattningar som tillhandahålls för betala per användning eller en åtagandenivå på arbetsytans sida Användning och uppskattad kostnad .

Nästa steg