Configurer une table dans le Plan Auxiliaire de votre espace de travail Log Analytics (préversion)
Le plan de table Auxiliaire vous permet d’ingérer et de conserver des données dans votre espace de travail Log Analytics à moindre coût. Les journaux d’activité Azure Monitor prennent actuellement en charge le plan de table Auxiliaire sur des tables personnalisées basées sur une règle de collecte de données (DCR) vers lesquelles vous envoyez les données que vous collectez en utilisant l’agent Azure Monitor ou l’API Azure Monitor.
Cette article vous explique comment créer une table personnalisée avec le plan Auxiliaire dans votre espace de travail Log Analytics et configurer une règle de collecte de données qui envoie des données vers cette table.
Voici une vidéo expliquant certaines des utilisations et certains des avantages du plan de table Auxiliaire :
Important
Consultez les limitations en préversion publique pour les régions prises en charge et les limitations liées aux tables Auxiliaires et aux règles de collecte de données.
Prérequis
Pour créer une table personnalisée et collecter des données de journal, vous devez avoir ce qui suit :
- Un espace de travail Log Analytics dans lequel vous avez au moins des droits de contributeur.
- Un point de terminaison de collecte de données (DCE).
- Toutes les tables d’un espace de travail Log Analytics ont une colonne nommée
TimeGenerated
. Si vos données de journal brutes ont une propriétéTimeGenerated
, Azure Monitor utilise cette valeur pour identifier l’heure de création de l’enregistrement. Pour une table avec le plan Auxiliaire, la colonneTimeGenerated
prend actuellement en charge le format ISO8601 uniquement. Pour obtenir des informations sur le formatTimeGenerated
, consultez format Date/Heure ISO 8601 pris en charge.
Créer une table personnalisée avec le plan Auxiliaire
Pour créer une table personnalisée, appelez Tables : API de création ou de mise à jour en utilisant cette commande :
https://management.azure.com/subscriptions/{subscription_id}/resourceGroups/{resource_group}/providers/Microsoft.OperationalInsights/workspaces/{workspace_name}/tables/{table name_CL}?api-version=2023-01-01-preview
Important
Seule la version 2023-01-01-preview
de l’API vous permet actuellement de définir le plan de table Auxiliaire.
Fournissez cette charge utile. Mettez à jour le nom de la table et ajustez les colonnes en fonction du schéma de votre table :
{
"properties": {
"schema": {
"name": "table_name_CL",
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "StringProperty",
"type": "string"
},
{
"name": "IntProperty",
"type": "int"
},
{
"name": "LongProperty",
"type": "long"
},
{
"name": "RealProperty",
"type": "real"
},
{
"name": "BooleanProperty",
"type": "boolean"
},
{
"name": "GuidProperty",
"type": "real"
},
{
"name": "DateTimeProperty",
"type": "datetime"
}
]
},
"totalRetentionInDays": 365,
"plan": "Auxiliary"
}
}
Envoyer des données à une table avec le plan Auxiliaire
Il existe actuellement deux façons d’ingérer des données dans une table personnalisée avec le plan Auxiliaire :
Collectez les journaux à partir d’un fichier texte avec l’agent Azure Monitor / Collecter des journaux à partir d’un fichier JSON avec l’agent Azure Monitor.
Si vous utilisez cette méthode, votre table personnalisée doit uniquement avoir deux colonnes :
TimeGenerated
etRawData
(de typestring
). La règle de collecte de données envoie la totalité de chaque entrée du journal que vous collectez à la colonneRawData
et les journaux d’activité Azure Monitor remplit automatiquement la colonneTimeGenerated
avec l’heure à laquelle le journal est ingéré.Envoyez des données à Azure Monitor en utilisant l’API Ingestion des journaux.
Pour utiliser cette méthode :
Créez une table personnalisée avec le plan Auxiliaire comme indiqué dans cet article.
Suivez les étapes décrites dans Tutoriel : Envoyer des données à Azure Monitor avec l’API Ingestion des journaux pour :
- Créez une application Microsoft Entra.
- Créez une règle de collecte de données en utilisant ce modèle ARM.
{ "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "dataCollectionRuleName": { "type": "string", "metadata": { "description": "Specifies the name of the data collection rule to create." } }, "location": { "type": "string", "metadata": { "description": "Specifies the region in which to create the data collection rule. The must be the same region as the destination Log Analytics workspace." } }, "workspaceResourceId": { "type": "string", "metadata": { "description": "The Azure resource ID of the Log Analytics workspace in which you created a custom table with the Auxiliary plan." } } }, "resources": [ { "type": "Microsoft.Insights/dataCollectionRules", "name": "[parameters('dataCollectionRuleName')]", "location": "[parameters('location')]", "apiVersion": "2023-03-11", "kind": "Direct", "properties": { "streamDeclarations": { "Custom-table_name_CL": { "columns": [ { "name": "TimeGenerated", "type": "datetime" }, { "name": "StringProperty", "type": "string" }, { "name": "IntProperty", "type": "int" }, { "name": "LongProperty", "type": "long" }, { "name": "RealProperty", "type": "real" }, { "name": "BooleanProperty", "type": "boolean" }, { "name": "GuidProperty", "type": "real" }, { "name": "DateTimeProperty", "type": "datetime" } ] } }, "destinations": { "logAnalytics": [ { "workspaceResourceId": "[parameters('workspaceResourceId')]", "name": "myworkspace" } ] }, "dataFlows": [ { "streams": [ "Custom-table_name_CL" ], "destinations": [ "myworkspace" ] } ] } } ], "outputs": { "dataCollectionRuleId": { "type": "string", "value": "[resourceId('Microsoft.Insights/dataCollectionRules', parameters('dataCollectionRuleName'))]" } } }
Où :
myworkspace
est le nom de votre espace de travail Log Analytics.table_name_CL
est le nom de votre table.columns
inclut les mêmes colonnes définies dans Créer une table personnalisée avec le plan Auxiliaire.
Accordez à votre application l’autorisation d’utiliser votre DCR.
Limitations de la version préliminaire publique
Pendant la préversion publique, les limitations suivantes s’appliquent :
Le plan Auxiliaire est progressivement déployé vers toutes les régions et est actuellement pris en charge dans :
Région Emplacements Amérique Centre du Canada USA Centre USA Est USA Est 2 USA Ouest États-Unis - partie centrale méridionale Centre-Nord des États-Unis Asie-Pacifique Australie Est Sud-Est de l’Australie Europe Asie Est Europe Nord Sud du Royaume-Uni Allemagne Centre-Ouest Suisse Nord France Centre Moyen-Orient Israël Central Vous pouvez définir le plan Auxiliaire uniquement sur des tables personnalisées basées sur une règle de collecte de données que vous créez en utilisant l’API Tables – Créer ou mettre à jour, version
2023-01-01-preview
.Tables avec le plan Auxiliaire :
- Ne sont actuellement pas facturées. Il n’existe actuellement aucune facturation pour l’ingestion, les requêtes, les travaux de recherche et la conservation à long terme.
- Ne prennent pas en charge les colonnes avec des données dynamiques.
- Ont une conservation des données totale fixe de 365 jours.
- Prennent en charge le format Date/Heure ISO 8601 uniquement.
Une règle de collecte de données qui envoie des données à une table avec un plan Auxiliaire :
- Peuvent uniquement envoyer des données à une seule table.
- Ne peuvent pas inclure une transformation.
Les données d’ingestion pour les tables Auxiliaires ne sont actuellement pas disponibles dans les journaux d’activité Azure Monitor Table d’utilisation. Pour estimer le volume d’ingestion des données, vous pouvez compter le nombre d’enregistrements dans votre table Auxiliaire en utilisant cette requête :
MyTable_CL | summarize count()
Ces fonctionnalités ne sont pas prises en charge actuellement :
Fonctionnalité Détails Réplication d’espace de travail Log Analytics Azure Monitor ne réplique pas les données dans les tables ayant le plan Auxiliaire vers votre espace de travail secondaire. Par conséquent, ces données ne sont pas protégées contre la perte de données en cas de défaillance régionale. Elles ne sont pas non plus disponibles lorsque vous basculez vers votre espace de travail secondaire. Clés gérées par le client Les données des tables ayant le plan Auxiliaire sont chiffrées avec des clés gérées par Microsoft, même si vous protégez les données dans le reste de votre espace de travail Log Analytics en utilisant votre clé de chiffrement. Customer Lockbox pour Microsoft Azure L’interface Lockbox, qui vous permet de passer en revue et d’approuver ou refuser les demandes d’accès aux données client en réponse à un ticket de support initié par un client ou à un problème identifié par Microsoft, ne s’applique pas aux tables avec un plan Auxiliaire.
Étapes suivantes
Pour en savoir plus :