Auxiliary プランを使用して Log Analytics ワークスペースにテーブルを設定する (プレビュー)

Auxiliary テーブル プラン を使用すると、Log Analytics ワークスペースにデータを低コストで取り込んで保持できます。 現在、Azure Monitor ログでは、データ収集ルール (DCR) ベースのカスタム テーブルに対する Auxiliary テーブル プランがサポートされています。このテーブルには Azure Monitor エージェントまたは Logs ingestion API を使用して収集したデータが送信されます。

この記事では、Auxiliary プランを使用して Log Analytics ワークスペースにカスタム テーブルを作成し、このテーブルにデータを送信するデータ収集ルールを設定する方法について説明します。

次のビデオでは、Auxiliary テーブル プランのいくつかの用途と利点について説明します。

重要

サポートされているリージョンと Auxiliary テーブルおよびデータ収集ルールに関連する制限については、「パブリック プレビューの制限事項」を参照してください。

前提条件

カスタム テーブルを作成してログ データを収集するには、次のものが必要です。

  • 少なくとも共同作成者権限がある Log Analytics ワークスペース。
  • データ収集エンドポイント (DCE)
  • Log Analytics ワークスペース内のすべてのテーブルに、TimeGenerated という名前の列があること。 生のログ データに TimeGenerated プロパティがある場合、Azure Monitor はこの値を使用してレコードの作成時刻を識別します。 Auxiliary プランがあるテーブルの場合、TimeGenerated 列は現在、ISO8601 形式のみをサポートしています。 TimeGenerated 形式の詳細については、「サポートされている ISO 8601 datetime 形式」を参照してください。

Auxiliary プランを使用してカスタム テーブルを作成する

カスタム テーブルを作成するには、Tables - Create または Update API を、このコマンドを使用して呼び出します。

https://management.azure.com/subscriptions/{subscription_id}/resourceGroups/{resource_group}/providers/Microsoft.OperationalInsights/workspaces/{workspace_name}/tables/{table name_CL}?api-version=2023-01-01-preview

重要

現時点では、API のバージョン 2023-01-01-preview を使用した場合にのみ、Auxiliary テーブル プランを設定できます。

このペイロードを指定します。テーブル名を更新し、テーブル スキーマに基づいて列を調整します。

 {
    "properties": {
        "schema": {
            "name": "table_name_CL",
            "columns": [
                {
                    "name": "TimeGenerated",
                    "type": "datetime"
                },
                {
                    "name": "StringProperty",
                    "type": "string"
                },
                {
                    "name": "IntProperty",
                    "type": "int"
                },
                 {
                    "name": "LongProperty",
                    "type": "long"
                },
                 {
                    "name": "RealProperty",
                    "type": "real"
                },
                 {
                    "name": "BooleanProperty",
                    "type": "boolean"
                },
                 {
                    "name": "GuidProperty",
                    "type": "real"
                },
                 {
                    "name": "DateTimeProperty",
                    "type": "datetime"
                }
            ]
        },
        "totalRetentionInDays": 365,
        "plan": "Auxiliary"
    }
}

Auxiliary プランを使用してテーブルにデータを送信する

現在、Auxiliary プランを使用してカスタム テーブルにデータを取り込む方法は 2 つあります。

  • Azure Monitor エージェントを使用してテキスト ファイルからログを収集する / Azure Monitor エージェントを使用して JSON ファイルからログを収集する

    この方法を使用する場合、カスタム テーブルには、TimeGeneratedRawData (string 型) という 2 つの列のみが含まれている必要があります。 収集した各ログ エントリの全体をデータ収集ルールで RawData 列に送信し、Azure Monitor ログはログの取り込み時刻を TimeGenerated 列に自動的に設定します。

  • Logs ingestion API を使用して Azure Monitor にデータを送信します。

    この方法を使用するには:

    1. この記事の説明に従って、Auxiliary プランを使用してカスタム テーブルを作成します。

    2. チュートリアル: Logs ingestion API を使用して Azure Monitor にデータを送信する」で説明されている手順に従います。

      1. Microsoft Entra アプリケーションを作成します
      2. この ARM テンプレートを使用してデータ収集ルールを作成します。
      {
          "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentTemplate.json#",
          "contentVersion": "1.0.0.0",
          "parameters": {
              "dataCollectionRuleName": {
                  "type": "string",
                  "metadata": {
                      "description": "Specifies the name of the data collection rule to create."
                  }
              },
              "location": {
                  "type": "string",
                  "metadata": {
                      "description": "Specifies the region in which to create the data collection rule. The must be the same region as the destination Log Analytics workspace."
                  }
              },
              "workspaceResourceId": {
                  "type": "string",
                  "metadata": {
                      "description": "The Azure resource ID of the Log Analytics workspace in which you created a custom table with the Auxiliary plan."
                  }
              }
          },
          "resources": [
              {
                  "type": "Microsoft.Insights/dataCollectionRules",
                  "name": "[parameters('dataCollectionRuleName')]",
                  "location": "[parameters('location')]",
                  "apiVersion": "2023-03-11",
                  "kind": "Direct",
                  "properties": {
                      "streamDeclarations": {
                          "Custom-table_name_CL": {
                              "columns": [
                                  {
                                      "name": "TimeGenerated",
                                      "type": "datetime"
                                  },
                                  {
                                      "name": "StringProperty",
                                      "type": "string"
                                  },
                                  {
                                      "name": "IntProperty",
                                      "type": "int"
                                  },
                                  {
                                      "name": "LongProperty",
                                      "type": "long"
                                  },
                                  {
                                      "name": "RealProperty",
                                      "type": "real"
                                  },
                                  {
                                      "name": "BooleanProperty",
                                      "type": "boolean"
                                  },
                                  {
                                      "name": "GuidProperty",
                                      "type": "real"
                                  },
                                  {
                                      "name": "DateTimeProperty",
                                      "type": "datetime"
                                  }
                                      ]
                                      }
                                  },
                      "destinations": {
                          "logAnalytics": [
                              {
                                  "workspaceResourceId": "[parameters('workspaceResourceId')]",
                                  "name": "myworkspace"
                              }
                          ]
                      },
                      "dataFlows": [
                          {
                              "streams": [
                                  "Custom-table_name_CL"
                              ],
                              "destinations": [
                                  "myworkspace"
                              ]
                          }
                      ]
                  }
              }
          ],
          "outputs": {
              "dataCollectionRuleId": {
                  "type": "string",
                  "value": "[resourceId('Microsoft.Insights/dataCollectionRules', parameters('dataCollectionRuleName'))]"
              }
          }
      }
      

      ここで:

    3. DCR を使用するためのアクセス許可をアプリケーションに付与します。

パブリック プレビューの制限事項

パブリック プレビュー段階では、次の制限事項が適用されます。

  • Auxiliary プランは、すべてのリージョンに段階的にロールアウトされ、現在、以下でサポートされています。

    リージョン 場所
    南北アメリカ カナダ中部
    米国中部
    米国東部
    米国東部 2
    米国西部
    米国中南部
    米国中北部
    アジア太平洋 オーストラリア東部
    オーストラリア東南部
    ヨーロッパ 東アジア
    北ヨーロッパ
    英国南部
    ドイツ中西部
    スイス北部
    フランス中部
    中東 イスラエル中部
  • Auxiliary プランは、Tables - Create または Update API (バージョン 2023-01-01-preview) を使用して作成したデータ収集ルールベースのカスタム テーブルにのみ設定できます。

  • Auxiliary プランを使用したテーブル:

    • 現在は未請求です。 現在、インジェスト、クエリ、検索ジョブ、長期保有に料金はかかりません。
    • 動的データを含む列はサポートされていません。
    • 合計保持期間は 365 日に固定されています。
    • ISO 8601 datetime 形式のみがサポートされています。
  • Auxiliary プランを使用してテーブルにデータを送信するデータ収集ルール:

    • 1 つのテーブルにのみデータを送信できます。
    • 変換を含めることはできません。
  • 現在、Auxiliary テーブルのインジェスト データは、Azure Monitor ログの使用状況テーブルでは使用できません。 データ インジェストの量を見積もるために、次のクエリを使用して、Auxiliary テーブル内のレコード数をカウントできます。

    MyTable_CL
    | summarize count()
    
  • これらの機能は、現在はサポートされていません。

    機能 詳細
    Log Analytics ワークスペースのレプリケーション Azure Monitor では、Auxiliary プランに関連するテーブル内のデータをセカンダリ ワークスペースにレプリケートしません。 そのため、当該データは、リージョンでの障害が発生した場合のデータ損失から保護されず、セカンダリ ワークスペースに切り替えても使用できません。
    カスタマー マネージド キー Auxiliary プランに関連するテーブル内のデータは、Log Analytics ワークスペースの残りの部分のデータを独自の暗号化キーで保護している場合であっても、Microsoft が管理するキーで暗号化されます。
    Microsoft Azure 用カスタマー ロックボックス 顧客が開始したサポート チケットまたは Microsoft によって特定された問題に応答して顧客データ アクセス要求を確認して承認または拒否するのに使用できる Lockbox インターフェイスは、Auxiliary プランに関連するテーブルには適用されません。

次のステップ

各項目の詳細情報