Einrichten einer Tabelle mit dem Hilfsplan in Ihrem Log Analytics-Arbeitsbereich (Vorschau)

Mit dem Hilfstabellenplan können Sie Daten kostengünstig in Ihrem Log Analytics-Arbeitsbereich erfassen und dort aufbewahren. Azure Monitor Logs unterstützt derzeit den Hilfstabellenplan für auf Datensammlungsregeln (DCR) basierte benutzerdefinierte Tabellen, an die Sie Daten senden, die Sie mit Azure Monitor Agent oder der Protokollaufnahme-API erfassen.

In diesem Artikel wird erläutert, wie Sie eine benutzerdefinierte Tabelle mit dem Hilfsplan in Ihrem Log Analytics-Arbeitsbereich erstellen und eine Datensammlungsregel einrichten, die Daten an diese Tabelle sendet.

In diesem Video werden einige Verwendungsmöglichkeiten und Vorteile des Hilfstabellenplans erläutert:

Wichtig

Siehe Einschränkungen der öffentlichen Vorschau für unterstützte Regionen und Einschränkungen im Zusammenhang mit Hilfstabellen und Datensammlungsregeln.

Voraussetzungen

Um eine benutzerdefinierte Tabelle zu erstellen und Protokolldaten zu sammeln, benötigen Sie Folgendes:

  • Einen Log Analytics-Arbeitsbereich, in dem Sie mindestens über Berechtigungen als Mitwirkender verfügen.
  • Einen Datensammlungsendpunkt (DCE).
  • Alle Tabellen in einem Log Analytics-Arbeitsbereich müssen eine Spalte mit dem Namen „TimeGenerated“ haben. Wenn Ihre rohen Protokolldaten über eine TimeGenerated-Eigenschaft verfügen, verwendet Azure Monitor diesen Wert, um die Erstellungszeit des Datensatzes zu identifizieren. Bei einer Tabelle mit dem Hilfsplan unterstützt die Spalte TimeGenerated derzeit nur das ISO8601-Format. Weitere Informationen zum TimeGenerated-Format finden Sie unter Unterstützte ISO 8601 datetime-Formate.

Erstellen einer benutzerdefinierten Tabelle mit dem Hilfsplan

Um eine benutzerdefinierte Tabelle zu erstellen, rufen Sie die API Tables – Create Or Update mit diesem Befehl auf:

https://management.azure.com/subscriptions/{subscription_id}/resourceGroups/{resource_group}/providers/Microsoft.OperationalInsights/workspaces/{workspace_name}/tables/{table name_CL}?api-version=2023-01-01-preview

Wichtig

Sie können derzeit nur mit Version 2023-01-01-preview der API den Hilfstabellenplan festlegen.

Geben Sie diese Nutzlast an: Aktualisieren Sie den Tabellennamen, und passen Sie die Spalten basierend auf Ihrem Tabellenschema an:

 {
    "properties": {
        "schema": {
            "name": "table_name_CL",
            "columns": [
                {
                    "name": "TimeGenerated",
                    "type": "datetime"
                },
                {
                    "name": "StringProperty",
                    "type": "string"
                },
                {
                    "name": "IntProperty",
                    "type": "int"
                },
                 {
                    "name": "LongProperty",
                    "type": "long"
                },
                 {
                    "name": "RealProperty",
                    "type": "real"
                },
                 {
                    "name": "BooleanProperty",
                    "type": "boolean"
                },
                 {
                    "name": "GuidProperty",
                    "type": "real"
                },
                 {
                    "name": "DateTimeProperty",
                    "type": "datetime"
                }
            ]
        },
        "totalRetentionInDays": 365,
        "plan": "Auxiliary"
    }
}

Senden von Daten an eine Tabelle mit dem Hilfsplan

Es gibt derzeit zwei Möglichkeiten zum Erfassen von Daten in einer benutzerdefinierten Tabelle mit dem Hilfsplan:

  • Sammeln von Protokollen aus einer Textdatei mit dem Azure Monitor-Agent / Sammeln von Protokollen aus einer JSON-Datei mit Azure Monitor-Agent.

    Wenn Sie diese Methode verwenden, darf Ihre benutzerdefinierte Tabelle nur zwei Spalten aufweisen – TimeGenerated und RawData (vom Typ string). Die Datensammlungsregel sendet die gesamte Anzahl der Protokolleinträge, die Sie in der Spalte RawData erfassen, und Azure Monitor Logs füllt die Spalte TimeGenerated automatisch mit dem Zeitpunkt auf, zu dem das Protokoll aufgenommen wurde.

  • Senden von Daten an Azure Monitor mithilfe der Protokollerfassungs-API

    Zum Verwenden dieser Methode:

    1. Erstellen Sie eine benutzerdefinierte Tabelle mit dem Hilfsplan, wie in diesem Artikel beschrieben.

    2. Führen Sie die Schritt im Tutorial: Senden von Daten an Azure Monitor mithilfe der Protokollerfassungs-API aus, um:

      1. Erstellen einer Microsoft Entra-Anwendung
      2. Eine Datensammlungsregel mithilfe dieser ARM-Vorlage zu erstellen.
      {
          "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentTemplate.json#",
          "contentVersion": "1.0.0.0",
          "parameters": {
              "dataCollectionRuleName": {
                  "type": "string",
                  "metadata": {
                      "description": "Specifies the name of the data collection rule to create."
                  }
              },
              "location": {
                  "type": "string",
                  "metadata": {
                      "description": "Specifies the region in which to create the data collection rule. The must be the same region as the destination Log Analytics workspace."
                  }
              },
              "workspaceResourceId": {
                  "type": "string",
                  "metadata": {
                      "description": "The Azure resource ID of the Log Analytics workspace in which you created a custom table with the Auxiliary plan."
                  }
              }
          },
          "resources": [
              {
                  "type": "Microsoft.Insights/dataCollectionRules",
                  "name": "[parameters('dataCollectionRuleName')]",
                  "location": "[parameters('location')]",
                  "apiVersion": "2023-03-11",
                  "kind": "Direct",
                  "properties": {
                      "streamDeclarations": {
                          "Custom-table_name_CL": {
                              "columns": [
                                  {
                                      "name": "TimeGenerated",
                                      "type": "datetime"
                                  },
                                  {
                                      "name": "StringProperty",
                                      "type": "string"
                                  },
                                  {
                                      "name": "IntProperty",
                                      "type": "int"
                                  },
                                  {
                                      "name": "LongProperty",
                                      "type": "long"
                                  },
                                  {
                                      "name": "RealProperty",
                                      "type": "real"
                                  },
                                  {
                                      "name": "BooleanProperty",
                                      "type": "boolean"
                                  },
                                  {
                                      "name": "GuidProperty",
                                      "type": "real"
                                  },
                                  {
                                      "name": "DateTimeProperty",
                                      "type": "datetime"
                                  }
                                      ]
                                      }
                                  },
                      "destinations": {
                          "logAnalytics": [
                              {
                                  "workspaceResourceId": "[parameters('workspaceResourceId')]",
                                  "name": "myworkspace"
                              }
                          ]
                      },
                      "dataFlows": [
                          {
                              "streams": [
                                  "Custom-table_name_CL"
                              ],
                              "destinations": [
                                  "myworkspace"
                              ]
                          }
                      ]
                  }
              }
          ],
          "outputs": {
              "dataCollectionRuleId": {
                  "type": "string",
                  "value": "[resourceId('Microsoft.Insights/dataCollectionRules', parameters('dataCollectionRuleName'))]"
              }
          }
      }
      

      Hierbei gilt:

    3. Gewähren Sie Ihre Anwendungsberechtigungen zum Verwenden Ihrer DCR.

Einschränkungen der öffentlichen Vorschauversion

Während der Public Preview-Phase gelten die folgenden Einschränkungen:

  • Der Hilfsplan wird schrittweise für alle Regionen eingeführt und wird derzeit in folgenden Regionen unterstützt:

    Region Standorte
    Amerika Kanada, Mitte
    USA (Mitte)
    East US
    USA (Ost) 2
    USA (Westen)
    USA Süd Mitte
    USA Nord Mitte
    Asien-Pazifik Australien (Osten)
    Australien, Südosten
    Europa Asien, Osten
    Nordeuropa
    UK, Süden
    Deutschland, Westen-Mitte
    Schweiz, Norden
    Frankreich, Mitte
    Naher Osten Israel, Mitte
  • Sie können den Hilfsplan nur für regelbasierte benutzerdefinierte Tabellen für die Datensammlung festlegen, die Sie mithilfe von Version 2023-01-01-preview der API zum Erstellen oder Aktualisieren von Tabellen erstellen.

  • Tabellen mit dem Hilfsplan:

    • Werden zurzeit nicht in Rechnung gestellt. Zurzeit fallen keine Gebühren für Erfassung, Abfragen, Suchaufträge und Langzeitaufbewahrung an.
    • Unterstützen Spalten mit dynamischen Daten nicht.
    • Haben Sie eine feste Gesamtaufbewahrung von 365 Tagen.
    • Unterstützen nur das ISO 8601 datetime-Format.
  • Eine Datensammlungsregel, die Daten an eine Tabelle mit einem Hilfsplan sendet:

    • Kann nur Daten an eine einzelne Tabelle senden.
    • Darf keine Transformation enthalten.
  • Aufnahmedaten für Hilfstabellen sind derzeit in der Azure Monitor Logs-Nutzungstabelle nicht verfügbar. Zum Schätzen des Datenerfassungsvolumens können Sie die Anzahl der Datensätze in der Hilfstabelle mithilfe dieser Abfrage zählen:

    MyTable_CL
    | summarize count()
    
  • Die folgenden Features werden derzeit nicht unterstützt:

    Funktion Details
    Log Analytics-Arbeitsbereichsreplikation Azure Monitor repliziert keine Daten in Tabellen mit dem Hilfsplan in Ihrem sekundären Arbeitsbereich. Daher sind diese Daten bei einem regionalen Ausfall nicht vor Datenverlust geschützt und stehen nicht zur Verfügung, wenn Sie zu Ihrem sekundären Arbeitsbereich wechseln.
    Kundenseitig verwaltete Schlüssel Daten in Tabellen mit dem Hilfsplan werden mit von Microsoft verwalteten Schlüsseln verschlüsselt, auch wenn Sie die Daten im restlichen Log Analytics-Arbeitsbereich mit Ihrem eigenen Verschlüsselungsschlüssel schützen.
    Kunden-Lockbox für Microsoft Azure Die Lockbox-Schnittstelle, mit der Sie Zugriffsanforderungen auf Kundendaten als Reaktion auf ein vom Kunden initiiertes Supportticket oder ein von Microsoft identifiziertes Problem überprüfen und genehmigen oder ablehnen können, gilt nicht für Tabellen mit dem Hilfsplan.

Nächste Schritte

Weitere Informationen: