Configurar uma tabela com o plano Auxiliar no seu espaço de trabalho Log Analytics (Versão prévia)
O plano de tabela auxiliar permite ingerir e reter dados em seu workspace do Log Analytics a um custo baixo. Atualmente, os Logs do Azure Monitor dão suporte ao plano de tabela auxiliar em tabelas personalizadas baseadas em regra de coleta de dados (DCR) para as quais você envia dados coletados usando o Agente do Azure Monitor ou a API Ingestão de logs.
Esse artigo explica como criar uma tabela personalizada com o plano Auxiliar no seu espaço de trabalho Log Analytics e configurar uma regra de recolha de dados que envia dados para essa tabela.
Confira este vídeo que explica alguns dos usos e benefícios do plano de tabela auxiliar:
Importante
Veja limitações de visualização pública para regiões suportadas e limitações relacionadas a tabelas auxiliares e regras de coleta de dados.
Pré-requisitos
Para criar uma tabela personalizada e coletar dados de log, você precisa de:
- Um workspace do Log Analytics em que você tenha, no mínimo, direitos de colaborador.
- Um DCE (ponto de extremidade de coleta de dados).
- Todas as tabelas num espaço de trabalho Log Analytics têm uma coluna chamada
TimeGenerated. Se os seus dados de registo brutos tiverem uma propriedadeTimeGenerated, o Azure Monitor utiliza esse valor para identificar a hora de criação do registo. Para uma tabela com plano Auxiliar, a colunaTimeGeneratedatualmente suporta apenas o formato ISO8601. Para obter informações sobre o formatoTimeGenerated, veja formato de data e hora compatível com ISO 8601.
Crie uma tabela personalizada com o plano Auxiliar
Para criar uma tabela personalizada, chame a API Tables - Create Or Update usando esse comando:
https://management.azure.com/subscriptions/{subscription_id}/resourceGroups/{resource_group}/providers/Microsoft.OperationalInsights/workspaces/{workspace_name}/tables/{table name_CL}?api-version=2023-01-01-preview
Importante
Somente a versão 2023-01-01-preview da API atualmente permite que você defina o plano de tabela Auxiliar.
Forneça essa carga - atualize o nome da tabela e ajuste as colunas com base no esquema da sua tabela:
{
"properties": {
"schema": {
"name": "table_name_CL",
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "StringProperty",
"type": "string"
},
{
"name": "IntProperty",
"type": "int"
},
{
"name": "LongProperty",
"type": "long"
},
{
"name": "RealProperty",
"type": "real"
},
{
"name": "BooleanProperty",
"type": "boolean"
},
{
"name": "GuidProperty",
"type": "real"
},
{
"name": "DateTimeProperty",
"type": "datetime"
}
]
},
"totalRetentionInDays": 365,
"plan": "Auxiliary"
}
}
Enviar dados para uma tabela com o plano Auxiliar
Atualmente, existem duas maneiras de ingerir dados em uma tabela personalizada com o plano Auxiliar:
Coletar logs de um arquivo de texto com o Agente Monitor do Azure / Coletar logs de um arquivo JSON com o Agente Monitor do Azure.
Se você usar esse método, sua tabela personalizada deverá ter apenas duas colunas -
TimeGeneratedeRawData(do tipostring). A regra de recolha de dados envia a totalidade de cada entrada de registo que recolhe para a colunaRawDatae os Registos do Azure Monitor preenchem automaticamente a colunaTimeGeneratedcom a hora em que o registo é ingerido.Envie dados para o Azure Monitor usando a API de ingestão de logs.
Para usar esse método:
Crie uma tabela personalizada com o plano Auxiliar conforme descrito nesse artigo.
Siga as etapas descritas em Tutorial: Enviar dados para o Azure Monitor usando a API de ingestão de logs para:
- Criar um aplicativo do Microsoft Entra.
- Crie uma regra de coleta de dados usando esse modelo ARM.
{ "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "dataCollectionRuleName": { "type": "string", "metadata": { "description": "Specifies the name of the data collection rule to create." } }, "location": { "type": "string", "metadata": { "description": "Specifies the region in which to create the data collection rule. The must be the same region as the destination Log Analytics workspace." } }, "workspaceResourceId": { "type": "string", "metadata": { "description": "The Azure resource ID of the Log Analytics workspace in which you created a custom table with the Auxiliary plan." } } }, "resources": [ { "type": "Microsoft.Insights/dataCollectionRules", "name": "[parameters('dataCollectionRuleName')]", "location": "[parameters('location')]", "apiVersion": "2023-03-11", "kind": "Direct", "properties": { "streamDeclarations": { "Custom-table_name_CL": { "columns": [ { "name": "TimeGenerated", "type": "datetime" }, { "name": "StringProperty", "type": "string" }, { "name": "IntProperty", "type": "int" }, { "name": "LongProperty", "type": "long" }, { "name": "RealProperty", "type": "real" }, { "name": "BooleanProperty", "type": "boolean" }, { "name": "GuidProperty", "type": "real" }, { "name": "DateTimeProperty", "type": "datetime" } ] } }, "destinations": { "logAnalytics": [ { "workspaceResourceId": "[parameters('workspaceResourceId')]", "name": "myworkspace" } ] }, "dataFlows": [ { "streams": [ "Custom-table_name_CL" ], "destinations": [ "myworkspace" ] } ] } } ], "outputs": { "dataCollectionRuleId": { "type": "string", "value": "[resourceId('Microsoft.Insights/dataCollectionRules', parameters('dataCollectionRuleName'))]" } } }Onde:
myworkspaceé o nome do seu espaço de trabalho Log Analytics.table_name_CLé o nome da sua mesa.columnsinclui as mesmas colunas que você definiu em Crie uma tabela personalizada com o plano Auxiliar.
Limitações da visualização pública
Durante a versão prévia pública, essas limitações se aplicam:
O plano Auxiliar está sendo gradualmente implementado em todas as regiões e atualmente é apoiado em:
Região Locais Américas Canadá Central Centro dos EUA Leste dos EUA Leste dos EUA 2 Oeste dos EUA Centro-Sul dos Estados Unidos Centro-Norte dos EUA Pacífico Asiático Leste da Austrália Sudeste da Austrália Europa Leste da Ásia Norte da Europa Sul do Reino Unido Centro-Oeste da Alemanha Norte da Suíça França Central Oriente Médio Israel Central Você pode definir o plano Auxiliar apenas em tabelas personalizadas baseadas em regras de coleta de dados criadas usando Tabelas – API de Criação ou Atualização, versão
2023-01-01-preview.Tabelas com o plano Auxiliar:
- Atualmente não estão faturados. Atualmente, não há cobrança para ingestão, consultas, trabalhos de pesquisa e retenção de longo prazo.
- Não ofereça suporte a colunas com dados dinâmicos.
- Tenha uma retenção total fixa de 365 dias.
- Suporta apenas o formato de data e hora ISO 8601.
Uma regra de coleta de dados que envia dados para uma tabela com plano Auxiliar:
- Só pode enviar dados para uma única tabela.
- Não é possível incluir uma transformação.
Os dados de ingestão para tabelas auxiliares não estão atualmente disponíveis nos registos do Azure Monitor Tabela de utilização. Para estimar o volume de ingestão de dados, você pode contar o número de registros na sua tabela Auxiliar usando essa consulta:
MyTable_CL | summarize count()Esses recursos atualmente não são suportados:
Recurso Detalhes Replicação do espaço de trabalho do Log Analytics O Azure Monitor não replica dados em tabelas com o plano Auxiliar para seu workspace secundário. Portanto, esses dados não estão protegidos contra perda em caso de falha regional e não estão disponíveis quando você muda para o seu workspace secundário. Chaves gerenciadas pelo cliente Os dados em tabelas com o plano Auxiliar são criptografados com chaves gerenciadas pela Microsoft, mesmo se você proteger os dados no restante do workspace do Log Analytics usando sua própria chave de criptografia. Sistema de Proteção de Dados do Cliente para Microsoft Azure A interface do Sistema de Proteção, que permite examinar e aprovar ou rejeitar solicitações de acesso a dados do cliente em resposta a um tíquete de suporte iniciado pelo cliente ou a um problema identificado pela Microsoft não se aplica a tabelas com o plano Auxiliar.
Próximas etapas
Saiba mais sobre: