Azure İzleyici Günlükleri maliyet hesaplamaları ve seçenekleri

Çoğu Azure İzleyici uygulaması için en önemli ücretler genellikle Log Analytics çalışma alanlarınızda verilerin alımı ve saklanmasıdır. Azure İzleyici'deki bazı özelliklerin doğrudan maliyeti yoktur, ancak toplanan çalışma alanı verilerine eklenir. Bu makalede Log Analytics çalışma alanlarınız için veri ücretlerinin nasıl hesaplandığı ve maliyetlerinizi etkileyen çeşitli yapılandırma seçenekleri açıklanmaktadır.

İpucu

Azure İzleyici maliyetlerinizi azaltma stratejileri için bkz . Maliyet iyileştirme ve Azure İzleyici.

Fiyatlandırma modeli

Log Analytics için varsayılan fiyatlandırma, alınan veri hacmini ve veri saklamayı temel alan kullandıkça öde modelidir. Her Log Analytics çalışma alanı ayrı bir hizmet olarak ücretlendirilir ve Azure aboneliğinizin faturasına katkıda bulunur. Log Analytics fiyatlandırması bölgesel olarak ayarlanır. Aşağıdakilere bağlı olarak veri alımı miktarı önemli ölçüde olabilir:

  • Etkinleştirilen yönetim çözümleri kümesi ve bunların yapılandırması.
  • İzlenen kaynakların sayısı ve türü.
  • İzlenen her kaynaktan toplanan veri türleri.

Azure İzleyici faturalama ölçümü adlarının listesi burada bulunabilir.

Veri boyutu hesaplaması

Veri hacmi, depolanmak üzere gönderilen verilerin boyutu olarak ölçülür ve GB (10^9 bayt) cinsinden ölçülür. Tek bir kaydın veri boyutu, söz konusu kaydın Log Analytics çalışma alanında depolanan sütunların dize gösteriminden hesaplanır. Verilerin bir aracıdan gönderilmesi veya alma işlemi sırasında eklenmesi önemli değildir. Bu hesaplama, günlük alma API'sinin eklediği özel sütunları, veri toplanırken eklenen ve ardından çalışma alanında depolanan dönüştürmeleri veya özel alanları içerir.

Not

Faturalanabilir veri hacmi hesaplaması genellikle tüm gelen JSON paketlenmiş olayının boyutundan önemli ölçüde daha küçüktür. Ortalama olarak, tüm olay türlerinde faturalanan boyut, gelen veri boyutundan yüzde 25 daha azdır. Küçük olaylar için yüzde 50'ye kadar olabilir. Yüzde, faturalamanın dışında tutulan standart sütunların etkisini içerir. Maliyetleri tahmin ederken ve diğer fiyatlandırma modellerini karşılaştırırken faturalanan veri boyutunun bu hesaplamasını anlamak önemlidir.

Dışlanan sütunlar

Aşağıdaki standart sütunlar tüm tablolarda ortaktır ve kayıt boyutunun hesaplanmasında dışlanır. Log Analytics'te depolanan diğer tüm sütunlar, kayıt boyutunun hesaplanmasında yer alır. Standart sütunlar şunlardır:

  • _ResourceId
  • _SubscriptionId
  • _ItemId
  • _IsBillable
  • _BilledSize
  • Type

Dışlanan tablolar

AzureActivity, Heartbeat, Usage ve Operation gibi bazı tablolarda veri alımı ücretleri tamamen ücretsizdir. Bu bilgiler her zaman bir kaydın veri alımı ve saklama için faturalamanın dışında tutulup tutulmadığını gösteren _IsBillable sütunuyla gösterilir.

Diğer çözümler ve hizmetler için ücretler

Bazı çözümlerin ücretsiz veri alımı hakkında daha özel ilkeleri vardır. Örneğin Azure Geçişi, bağımlılık görselleştirme verilerini Sunucu Değerlendirmesinin ilk 180 günü boyunca ücretsiz hale getirir. Bulut için Microsoft Defender, Microsoft Sentinel ve yapılandırma yönetimi gibi hizmetlerin kendi fiyatlandırma modelleri vardır.

Benzersiz faturalama hesaplamaları için farklı hizmetlere ve çözümlere yönelik belgelere bakın.

Taahhüt katmanları

Kullandıkça öde modeline ek olarak Log Analytics'in taahhüt katmanları vardır ve bu da kullandıkça öde fiyatına kıyasla yüzde 30'a kadar tasarruf etmenizi sağlayabilir. Taahhüt katmanı fiyatlandırmasıyla, bir çalışma alanı için günlük 100 GB'tan başlayarak kullandıkça öde fiyatlandırmasından daha düşük bir fiyata veri alımı satın almayı taahhüt edebilirsiniz. Taahhüt düzeyinin (fazla kullanım) üzerindeki tüm kullanımlar, geçerli taahhüt katmanı tarafından sağlanan GB başına aynı fiyata faturalandırılır. (Fazla kullanım, aynı taahhüt katmanı faturalama ölçümü kullanılarak faturalandırılır. Örneğin, bir çalışma alanı 200 GB/gün taahhüt katmanındaysa ve bir günde 300 GB alırsa, bu kullanım 200 GB/gün taahhüt katmanının 1,5 birimi olarak faturalandırılır.) Taahhüt katmanları, bir taahhüt katmanının seçildiği veya değiştirildiği zamandan itibaren 31 günlük bir taahhüt süresine sahiptir.

  • Taahhüt süresi boyunca, 31 günlük taahhüt süresini yeniden başlatan daha yüksek bir taahhüt katmanına geçiş yapabilirsiniz. Taahhüt süresini bitirene kadar kullandıkça öde veya daha düşük bir taahhüt katmanına geri dönemezsiniz.
  • Taahhüt döneminin sonunda, çalışma alanı seçilen taahhüt katmanını korur ve çalışma alanı istediğiniz zaman kullandıkça öde veya daha düşük bir taahhüt katmanına taşınabilir.
  • Çalışma alanı yanlışlıkla bir taahhüt katmanına taşınırsa, kullandıkça öde fiyatlandırma katmanına geri dönebilmeniz için taahhüt süresini sıfırlamak için Microsoft Desteği başvurun.

Taahhüt katmanları için faturalama, çalışma alanı başına günlük olarak gerçekleştirilir. Çalışma alanı ayrılmış bir kümenin parçasıysa, faturalama küme için yapılır. Aşağıdaki "Ayrılmış kümeler" bölümüne bakın. Taahhüt katmanlarının ve fiyatlarının listesi için bkz . Azure İzleyici fiyatlandırması.

Microsoft Kurumsal Anlaşma'lerinden alınan indirimler gibi Azure Taahhüt İndirimleri, kullandıkça öde fiyatlandırması gibi Azure İzleyici Günlükleri taahhüt katmanı fiyatlandırmasına da uygulanır. Kullanım çalışma alanı veya ayrılmış küme başına faturalandırılırken indirimler uygulanır.

İpucu

Her Log Analytics çalışma alanının Kullanım ve tahmini maliyetler menü öğesi, veri alımı desenleriniz için en uygun taahhüt katmanını seçmenize yardımcı olmak üzere her taahhüt düzeyinde veri alımı ücretlerinizin ne olacağını tahmin eder. Başka bir katmana geçerek ücretlerinizi azaltabileceğinizi belirlemek için bu bilgileri düzenli aralıklarla gözden geçirin. Bu görünüm hakkında bilgi için bkz . Kullanım ve tahmini maliyetler. Gerçek ücretlerinizi gözden geçirmek için Azure Maliyet Yönetimi = Faturalama'yı kullanın.

Ayrılmış kümeler

Azure İzleyici Günlükleri ayrılmış kümesi, yönetilen tek bir Azure Veri Gezgini kümesindeki çalışma alanları koleksiyonudur. Ayrılmış kümeler, müşteri tarafından yönetilen anahtarlar gibi gelişmiş özellikleri destekler ve çalışma alanlarıyla aynı taahhüt katmanı fiyatlandırma modelini kullanır, ancak günlük en az 100 GB taahhüt düzeyine sahip olmaları gerekir. Taahhüt düzeyinin (fazla kullanım) üzerindeki tüm kullanımlar, geçerli taahhüt katmanı tarafından sağlanan GB başına aynı fiyata faturalandırılır. Kümeler için kullandıkça öde seçeneği yoktur.

Küme taahhüt katmanının taahhüt düzeyi artırıldıktan sonra 31 günlük bir taahhüt süresi vardır. Taahhüt süresi boyunca taahhüt katmanı düzeyi azaltılamaz, ancak istediğiniz zaman artırılabilir. Çalışma alanları bir kümeyle ilişkilendirildiğinde, bu çalışma alanlarının veri alımı faturalaması, yapılandırılan taahhüt katmanı düzeyi kullanılarak küme düzeyinde gerçekleştirilir.

Kümeyi oluştururken belirttiğiniz iki faturalama modu vardır:

  • Küme (varsayılan): Alınan veriler için faturalama küme düzeyinde yapılır. Kümeyle ilişkili her çalışma alanından alınan veri miktarları, kümenin günlük faturasını hesaplamak için toplanır. Bulut için Microsoft Defender düğüm başına ayırmalar, kümedeki tüm çalışma alanlarındaki verilerin bu toplamasından önce çalışma alanı düzeyinde uygulanır.

  • Çalışma alanları: Kümenizin taahhüt katmanı maliyetleri, her çalışma alanının veri alımı hacmine göre kümedeki çalışma alanlarıyla orantılı olarak ilişkilendirilir (her çalışma alanı için Bulut için Microsoft Defender düğüm başına ayırmalar hesaplandıktan sonra).

    Bir gün boyunca kümeye alınan toplam veri hacmi taahhüt katmanından küçükse her çalışma alanı, alınan veriler için geçerli GB başına taahhüt katmanı oranında faturalandırılarak taahhüt katmanının bir bölümü faturalandırılır. Daha sonra taahhüt katmanının kullanılmayan bölümü küme kaynağına faturalandırılır.

    Bir gün boyunca bir kümeye alınan toplam veri hacmi taahhüt katmanından fazlaysa, her çalışma alanı, o gün alınan verilerin kesri temelinde taahhüt katmanının bir bölümü için ve her çalışma alanı, taahhüt katmanının üzerindeki alınan verilerin bir bölümü için faturalandırılır. Bir gün boyunca çalışma alanına alınan toplam veri hacmi taahhüt katmanının üzerindeyse küme kaynağına hiçbir şey faturalandırılır.

Küme faturalamasının bu modlardan her birinde nasıl çalıştığına ait örnekler burada bulunabilir.

Veri saklama, kümeye katılmamış çalışma alanlarıyla aynı şekilde her çalışma alanı için faturalandırılır.

Küme faturalaması, çalışma alanlarının kümeyle ilişkili olup olmadığına bakılmaksızın küme oluşturulduğunda başlar.

Çalışma alanlarını bir kümeye bağladığınızda fiyatlandırma katmanı küme olarak değiştirilir ve alım, kümenin taahhüt katmanına göre faturalandırılır. Bir kümeyle ilişkili çalışma alanlarının artık kendi fiyatlandırma katmanı yoktur. Çalışma alanlarının kümeyle bağlantısı istediğiniz zaman kaldırılabilir ve fiyatlandırma katmanı GB başına olarak değiştirilebilir.

Bağlı çalışma alanınız eski Düğüm Başına fiyatlandırma katmanını kullanıyorsa, kümenin taahhüt katmanına göre alınan verilere göre faturalandırılır ve artık Düğüm Başına değil. Bulut için Microsoft Defender düğüm başına veri ayırmaları uygulanmaya devam eder.

Bir küme silinirse, küme 31 günlük taahhüt süresi içinde olsa bile kümenin faturalaması durdurulur.

Ayrılmış küme oluşturma ve faturalama türünü belirtme hakkında daha fazla bilgi için bkz . Ayrılmış küme oluşturma.

Temel ve Yardımcı tablo planları

Log Analytics çalışma alanında bazı tabloları Temel ve Yardımcı tablo planlarını kullanacak şekilde yapılandırabilirsiniz. Bu tablolardaki verilerin alım ücreti önemli ölçüde azalmıştır. Bu tablolarda verileri sorgulamak için ücret uygulanır.

Temel ve Yardımcı tablolardaki verileri sorgulama ücreti, aramayı gerçekleştirirken taranan GB verileri temel alır.

Temel ve Yardımcı tablo planları hakkında daha fazla bilgi için bkz . Azure İzleyici Günlüklerine genel bakış: Tablo planları.

Günlük verilerini saklama

Veri alımına ek olarak, her Log Analytics çalışma alanında verilerin saklanması için ücret uygulanır. Tüm çalışma alanı veya her tablo için bekletme süresini ayarlayabilirsiniz. Bu süreden sonra veriler kaldırılır veya uzun süreli saklamada tutulur. Uzun süreli saklama süresi boyunca, daha düşük bir saklama ücreti ödersiniz ve bir arama işini kullanarak verileri almak için ücret alınır. Uyumluluk veya ara sıra araştırma için depolamanız gereken verilere ilişkin maliyetlerinizi azaltmak için uzun süreli saklamayı kullanın.

Özel bir tablo silindiğinde bu tabloyla ilişkili veriler kaldırılmadığından etkileşimli ve uzun süreli saklama ücretleri uygulanmaya devam eder.

Bu ayarları yapılandırma ve uzun süreli saklamadaki verilere erişme dahil olmak üzere veri saklama hakkında daha fazla bilgi için bkz . Log Analytics çalışma alanında veri saklamayı yönetme.

Not

Log Analytics Temizleme özelliğini kullanarak Log Analytics çalışma alanınızdan veri silmek saklama maliyetlerinizi etkilemez. Bekletme maliyetlerini düşürmek için çalışma alanının veya belirli tabloların bekletme süresini azaltın.

Arama işleri

Arama işlerini çalıştırarak uzun süreli saklamadan veri alın. Arama işleri, daha fazla analiz için kayıtları çalışma alanınızdaki yeni bir arama tablosuna getiren zaman uyumsuz sorgulardır. Arama işleri, aramayı gerçekleştirmek için erişilen her gün taranan GB veri sayısına göre faturalandırılır.

Günlük verilerini geri yükleme

Büyük hacimli verileri veya tam analitik sorgu özellikleriyle uzun süreli saklamadaki verileri yoğun bir şekilde sorgulamanız gerektiğinde, veri geri yükleme özelliği güçlü bir araçtır. Geri yükleme işlemi, bir tablodaki belirli bir veri zaman aralığını yüksek performanslı sorgular için sık erişimli önbellekte kullanılabilir hale getirir. Daha sonra işiniz bittiğinde verileri kapatabilirsiniz. Günlük verilerini geri yükleme, geri yüklenen veri miktarı ve geri yükleme etkin tutulduğunda faturalandırılır. Tüm veri geri yükleme işlemleri için faturalandırılan minimum değerler 2 TB ve 12 saattir. 2 TB'tan fazla ve/veya 12 saatten uzun süre geri yüklenen veriler, eşit olarak faturalandırılır.

Günlük verilerini dışarı aktarma

Log Analytics çalışma alanındaki verileri dışarı aktarma , çalışma alanınızdaki seçili tablolara göre verileri azure İzleyici işlem hattına ulaşan bir Azure Depolama hesabına veya Azure Event Hubs'a sürekli olarak dışarı aktarmanızı sağlar. Veri dışarı aktarmanın kullanımına yönelik ücretler, dışarı aktarılan veri miktarına bağlıdır. Dışarı aktarılan verilerin boyutu, dışarı aktarılan JSON biçimli verilerdeki bayt sayısıdır.

Application Insights faturalaması

Çalışma alanı tabanlı Application Insights kaynakları verilerini Log Analytics çalışma alanında depoladığı için, veri alımı ve saklama için faturalama, Application Insights verilerinin bulunduğu çalışma alanı tarafından gerçekleştirilir. Bu nedenle, taahhüt katmanları ve kullandıkça öde dahil olmak üzere Log Analytics fiyatlandırma modelinin tüm seçeneklerini kullanabilirsiniz.

İpucu

Application Insights tablolarınızda bekletme ayarlarını yapmak mı arıyorsunuz? Çalışma alanı tabanlı bileşenler için tablo adları değişti, bkz. Application Insights Tablo Yapısı

Klasik Application Insights kaynağı için veri alımı ve veri saklama, çalışma alanı tabanlı kaynaklarla aynı kullandıkça öde fiyatlandırmasını izler, ancak taahhüt katmanlarını kullanamaz.

Ping testlerinden ve çok adımlı testlerden telemetri, uygulamanızdaki diğer telemetri verilerinin veri kullanımıyla aynı şekilde ücretlendirilir. Web testlerinin kullanımı ve özel ölçüm boyutlarında uyarının etkinleştirilmesi, Application Insights aracılığıyla bildirilir. Canlı Ölçüm Akışı'nın kullanımı için veri hacmi ücreti alınmaz.

Application Insights'ı erken benimseyenlerin kullanabileceği eski katmanlar hakkında daha fazla bilgi için bkz . Application Insights eski kurumsal (düğüm başına) fiyatlandırma katmanı.

Microsoft Sentinel ile çalışma alanları

Log Analytics çalışma alanında Microsoft Sentinel etkinleştirildiğinde, söz konusu çalışma alanında toplanan tüm veriler Log Analytics ücretleriyle birlikte Microsoft Sentinel ücretlerine tabidir. Bu nedenle, işletimsel veriler için Microsoft Sentinel ücretleri ödemeyebilmeniz için genellikle farklı çalışma alanlarındaki güvenlik ve işletimsel verilerinizi ayırırsınız.

Bazı senaryolarda bu verilerin birleştirilmesi maliyet tasarrufuna neden olabilir. Genellikle bu durum, her biri için kendi başına bir taahhüt katmanına ulaşmak için yeterli güvenlik ve işlem verileri toplamadığınızda ortaya çıkar, ancak birleştirilmiş veriler bir taahhüt katmanına ulaşmak için yeterlidir. Daha fazla bilgi için bkz.

Bulut için Microsoft Defender ile çalışma alanları

Sunucular için Microsoft Defender (Bulut için Defender parçası) izlenen hizmetlerin sayısına göre faturalandırılır. Güvenlik veri türlerinin aşağıdaki alt kümesine uygulanan günlük veri ayırma işlemi için sunucu başına 500 MB sağlar:

Çalışma alanı eski Düğüm Başına fiyatlandırma katmanındaysa, Bulut için Defender ve Log Analytics ayırmaları birleştirilir ve faturalanabilir tüm alınan verilere birlikte uygulanır. Çalışma alanında Sentinel etkinleştirildiyse, Sentinel klasik fiyatlandırma katmanı kullanıyorsa Defender veri ayırması yalnızca Log Analytics veri alımı faturalaması için geçerlidir, ancak klasik Sentinel faturalaması için geçerli değildir. Sentinel basitleştirilmiş bir fiyatlandırma katmanı kullanıyorsa, Defender veri ayırma birleşik Sentinel faturalaması için geçerlidir. Microsoft Sentinel müşterilerinin nasıl yararlanabileceği hakkında daha fazla bilgi edinmek için Microsoft Sentinel Fiyatlandırma sayfasına bakın.

İzlenen sunucuların sayısı saatlik ayrıntı düzeyinde hesaplanır. İzlenen her sunucudan günlük veri ayırma katkıları çalışma alanı düzeyinde toplanır. Çalışma alanı eski Düğüm Başına fiyatlandırma katmanındaysa, Bulut için Microsoft Defender ve Log Analytics ayırmaları birleştirilir ve faturalanabilir tüm alınan verilere birlikte uygulanır.

Eski fiyatlandırma katmanları

2 Nisan 2018'de Log Analytics çalışma alanı veya Application Insights kaynağı içeren veya 1 Şubat 2019'den önce başlayan ve hala etkin olan bir Kurumsal Anlaşma bağlı abonelikler, aşağıdaki eski fiyatlandırma katmanlarını kullanmaya erişmeye devam edecektir:

  • Tek başına (GB başına)
  • Düğüm Başına (Operations Management Suite [OMS])

Eski Ücretsiz Deneme fiyatlandırma katmanına erişim 1 Temmuz 2022'de sınırlıydı. Tek Başına ve Düğüm Başına fiyatlandırma katmanları için fiyatlandırma bilgilerine buradan ulaşabilirsiniz.

Bu eski katmanlar da dahil olmak üzere Azure İzleyici faturalama ölçümü adlarının listesi burada bulunabilir.

Önemli

Eski fiyatlandırma katmanları, uygun maliyetli Temel ve Yardımcı tablo planlarına sahip tablolara veri alma gibi Log Analytics'teki en yeni özelliklerden bazılarına erişimi desteklemez.

Ücretsiz Deneme fiyatlandırma katmanı

Ücretsiz Deneme fiyatlandırma katmanındaki çalışma alanlarının günlük veri alımı 500 MB ile sınırlıdır (Bulut için Microsoft Defender tarafından toplanan güvenlik veri türleri hariç). Veri saklama yedi günle sınırlıdır. Ücretsiz Deneme fiyatlandırma katmanı, üretim iş yükleri için değil yalnızca değerlendirme amacıyla tasarlanmıştır. Ücretsiz Deneme katmanı için SLA sağlanmaz.

Not

Eski Ücretsiz Deneme fiyatlandırma katmanında yeni çalışma alanları oluşturma veya mevcut çalışma alanlarını içine taşıma yalnızca 1 Temmuz 2022'ye kadar mümkündü.

Tek başına fiyatlandırma katmanı

Tek başına fiyatlandırma katmanındaki kullanım, alınan veri hacmi tarafından faturalandırılır. Log Analytics hizmetinde raporlanır ve ölçüm "Analiz Edilen Veriler" olarak adlandırılır. Tek başına fiyatlandırma katmanındaki çalışma alanlarının kullanıcı tarafından yapılandırılabilir saklama süresi 30 ile 730 gün arasıdır. Tek başına fiyatlandırma katmanındaki çalışma alanları Temel ve Yardımcı tablo planlarının kullanımını desteklemez.

Düğüm Başına fiyatlandırma katmanı

Düğüm Başına fiyatlandırma katmanı, bir saatlik ayrıntı düzeyinde izlenen VM (düğüm) başına ücretlendirilir. İzlenen her düğüm için çalışma alanına günde 500 MB veri ayrılır ve faturalandırılmaz. Bu ayırma saatlik ayrıntı düzeyiyle hesaplanır ve her gün çalışma alanı düzeyinde toplanır. Toplam günlük veri ayırmanın üzerinde alınan veriler, fazla veri kullanımı olarak GB başına faturalandırılır. Düğüm Başına fiyatlandırma katmanı eski bir katmandır ve yalnızca eski fiyatlandırma katmanları gereksinimini karşılayan mevcut Abonelikler tarafından kullanılabilir.

Çalışma alanı Düğüm Başına fiyatlandırma katmanındaysa, faturanızda hizmet Log Analytics kullanımı için İçgörü ve Analiz'dir . Düğüm Başına fiyatlandırma katmanındaki çalışma alanlarının kullanıcı tarafından yapılandırılabilir saklama süresi 30 ile 730 gün arasıdır. Düğüm Başına fiyatlandırma katmanındaki çalışma alanları Temel ve Yardımcı tablo planlarının kullanımını desteklemez. Kullanım üç metrede bildirilir:

  • Düğüm: düğüm ayları birimi cinsinden izlenen düğümlerin (VM) sayısı için kullanım.
  • Düğüm Başına Veri Fazla Kullanımı: Toplanan veri ayırmanın üzerinde alınan GB veri sayısı.
  • Düğüm Başına Dahil Edilen Veriler: Toplanan veri ayırma kapsamındaki alınan veri miktarı. Bu ölçüm, çalışma alanı tüm fiyatlandırma katmanlarında olduğunda Bulut için Microsoft Defender kapsamındaki veri miktarını göstermek için de kullanılır.

İpucu

Çalışma alanınızın Düğüm Başına fiyatlandırma katmanına erişimi varsa ancak kullandıkça öde katmanında daha düşük maliyetli olup olmayacağını merak ediyorsanız, öneri için aşağıdaki sorguyu kullanın.

Standart ve Premium fiyatlandırma katmanları

Çalışma alanları 1 Ekim 2016'dan bu yana Standart veya Premium fiyatlandırma katmanlarında oluşturulamaz veya taşınamaz. Zaten bu fiyatlandırma katmanlarında yer alan çalışma alanları bunları kullanmaya devam edebilir, ancak bir çalışma alanı bu katmanlardan taşınırsa geri taşınamaz. Standart ve Premium fiyatlandırma katmanları sırasıyla 30 gün ve 365 günlük sabit veri saklamaya sahiptir. Bu fiyatlandırma katmanlarındaki çalışma alanları Temel ve Yardımcı tablo planlarının kullanımını ve uzun süreli veri saklamayı desteklemez. Bu eski katmanlar için Azure faturanızdaki veri alımı ölçümlerine "Veri Analizi" adı verilir.

Eski fiyatlandırma katmanlarıyla Bulut için Microsoft Defender

Eski Log Analytics katmanları ve kullanımın Bulut için Microsoft Defender faturalandırılma şekliyle ilgili aşağıdaki noktalar:

  • Çalışma alanı eski Standart veya Premium katmanındaysa Bulut için Microsoft Defender düğüm başına değil yalnızca Log Analytics veri alımı için faturalandırılır.
  • Çalışma alanı eski Düğüm Başına katmanındaysa Bulut için Microsoft Defender geçerli Bulut için Microsoft Defender düğüm tabanlı fiyatlandırma modeli kullanılarak faturalandırılır.
  • Diğer fiyatlandırma katmanlarında (taahhüt katmanları dahil) Bulut için Microsoft Defender 19 Haziran 2017'dan önce etkinleştirildiyse Bulut için Microsoft Defender yalnızca Log Analytics veri alımı için faturalandırılır. Aksi takdirde Bulut için Microsoft Defender geçerli Bulut için Microsoft Defender düğüm tabanlı fiyatlandırma modeli kullanılarak faturalandırılır.

Fiyatlandırma katmanı sınırlamaları hakkında daha fazla bilgi için Bkz . Azure aboneliği ve hizmet sınırları, kotalar ve kısıtlamalar.

Eski fiyatlandırma katmanlarından hiçbirinin bölgesel tabanlı fiyatlandırması yoktur.

Not

System Center için OMS E1 Paketi, OMS E2 Paketi veya OMS Eklentisi satın almayla gelen yetkilendirmeleri kullanmak için Log Analytics Düğüm Başına fiyatlandırma katmanını seçin.

Eski Düğüm Başına fiyatlandırma katmanını değerlendirme

Eski Düğüm Başına fiyatlandırma katmanına erişimi olan çalışma alanlarının bu katmanda mı yoksa geçerli kullandıkça öde veya taahhüt katmanında mı daha iyi olduğunu belirlemek genellikle zordur. Düğüm Başına fiyatlandırma katmanında izlenen düğüm başına sabit maliyet ile düğüm başına günlük 500 MB veri ayırması ile kullandıkça öde (GB başına) katmanında alınan veriler için ödeme maliyeti arasındaki dengeyi anlamanız gerekir.

Çalışma alanının kullanım desenlerine göre en uygun fiyatlandırma katmanına yönelik bir öneride bulunmak için aşağıdaki sorguyu kullanın. Bu sorgu, son yedi gün içinde bir çalışma alanına alınan izlenen düğümleri ve verileri arar. Her gün için en uygun fiyatlandırma katmanını değerlendirir. Sorguyu kullanmak için şunları belirtmeniz gerekir:

  • veya olarak ayarlayarak workspaceHasSecurityCenter true falseçalışma alanının Bulut için Microsoft Defender kullanıp kullanmadığı.
  • Belirli indirimleriniz varsa fiyatları güncelleştirin.
  • ayarıyla daysToEvaluategeriye bakılacak ve çözümleneceğiniz gün sayısını belirtin. Bu seçenek, sorgunun yedi günlük verilere bakmayı denemesi çok uzun sürüyorsa kullanışlıdır.
// Set these parameters before running query
// For pay-as-you-go (per-GB) and commitment tier pricing details, see https://azure.microsoft.com/pricing/details/monitor/.
// You can see your per-node costs in your Azure usage and charge data. For more information, see https://video2.skills-academy.com/azure/cost-management-billing/understand/download-azure-daily-usage.  
let workspaceHasSecurityCenter = true;
let daysToEvaluate = 7;
let PerNodePrice = 15.; // Monthly price per monitored node
let PerNodeOveragePrice = 2.30; // Price per GB for data overage in the Per Node pricing tier
let PerGBPrice = 2.30; // Enter the pay-as-you-go price for your workspace's region (from https://azure.microsoft.com/pricing/details/monitor/)
let CommitmentTier100Price = 196.; // Enter your price for the 100 GB/day commitment tier
let CommitmentTier200Price = 368.; // Enter your price for the 200 GB/day commitment tier
let CommitmentTier300Price = 540.; // Enter your price for the 300 GB/day commitment tier
let CommitmentTier400Price = 704.; // Enter your price for the 400 GB/day commitment tier
let CommitmentTier500Price = 865.; // Enter your price for the 500 GB/day commitment tier
let CommitmentTier1000Price = 1700.; // Enter your price for the 1000 GB/day commitment tier
let CommitmentTier2000Price = 3320.; // Enter your price for the 2000 GB/day commitment tier
let CommitmentTier5000Price = 8050.; // Enter your price for the 5000 GB/day commitment tier
// ---------------------------------------
let SecurityDataTypes=dynamic(["SecurityAlert", "SecurityBaseline", "SecurityBaselineSummary", "SecurityDetection", "SecurityEvent", "WindowsFirewall", "MaliciousIPCommunication", "LinuxAuditLog", "SysmonEvent", "ProtectionStatus", "WindowsEvent", "Update", "UpdateSummary"]);
let StartDate = startofday(datetime_add("Day",-1*daysToEvaluate,now()));
let EndDate = startofday(now());
union * 
| where TimeGenerated >= StartDate and TimeGenerated < EndDate
| extend computerName = tolower(tostring(split(Computer, '.')[0]))
| where computerName != ""
| summarize nodesPerHour = dcount(computerName) by bin(TimeGenerated, 1h)  
| summarize nodesPerDay = sum(nodesPerHour)/24.  by day=bin(TimeGenerated, 1d)  
| join kind=leftouter (
    Heartbeat 
    | where TimeGenerated >= StartDate and TimeGenerated < EndDate
    | where Computer != ""
    | summarize ASCnodesPerHour = dcount(Computer) by bin(TimeGenerated, 1h) 
    | extend ASCnodesPerHour = iff(workspaceHasSecurityCenter, ASCnodesPerHour, 0)
    | summarize ASCnodesPerDay = sum(ASCnodesPerHour)/24.  by day=bin(TimeGenerated, 1d)   
) on day
| join (
    Usage 
    | where TimeGenerated >= StartDate and TimeGenerated < EndDate
    | where IsBillable == true
    | extend NonSecurityData = iff(DataType !in (SecurityDataTypes), Quantity, 0.)
    | extend SecurityData = iff(DataType in (SecurityDataTypes), Quantity, 0.)
    | summarize DataGB=sum(Quantity)/1000., NonSecurityDataGB=sum(NonSecurityData)/1000., SecurityDataGB=sum(SecurityData)/1000. by day=bin(StartTime, 1d)  
) on day
| extend AvgGbPerNode =  NonSecurityDataGB / nodesPerDay
| extend OverageGB = iff(workspaceHasSecurityCenter, 
             max_of(DataGB - 0.5*nodesPerDay - 0.5*ASCnodesPerDay, 0.), 
             max_of(DataGB - 0.5*nodesPerDay, 0.))
| extend PerNodeDailyCost = nodesPerDay * PerNodePrice / 31. + OverageGB * PerNodeOveragePrice
| extend billableGB = iff(workspaceHasSecurityCenter,
             (NonSecurityDataGB + max_of(SecurityDataGB - 0.5*ASCnodesPerDay, 0.)), DataGB )
| extend PerGBDailyCost = billableGB * PerGBPrice
| extend CommitmentTier100DailyCost = CommitmentTier100Price + max_of(billableGB - 100, 0.)* CommitmentTier100Price/100.
| extend CommitmentTier200DailyCost = CommitmentTier200Price + max_of(billableGB - 200, 0.)* CommitmentTier200Price/200.
| extend CommitmentTier300DailyCost = CommitmentTier300Price + max_of(billableGB - 300, 0.)* CommitmentTier300Price/300.
| extend CommitmentTier400DailyCost = CommitmentTier400Price + max_of(billableGB - 400, 0.)* CommitmentTier400Price/400.
| extend CommitmentTier500DailyCost = CommitmentTier500Price + max_of(billableGB - 500, 0.)* CommitmentTier500Price/500.
| extend CommitmentTier1000DailyCost = CommitmentTier1000Price + max_of(billableGB - 1000, 0.)* CommitmentTier1000Price/1000.
| extend CommitmentTier2000DailyCost = CommitmentTier2000Price + max_of(billableGB - 2000, 0.)* CommitmentTier2000Price/2000.
| extend CommitmentTier5000DailyCost = CommitmentTier5000Price + max_of(billableGB - 5000, 0.)* CommitmentTier5000Price/5000.
| extend MinCost = min_of(
    PerNodeDailyCost,PerGBDailyCost,CommitmentTier100DailyCost,CommitmentTier200DailyCost,
    CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost)
| extend Recommendation = case(
    MinCost == PerNodeDailyCost, "Per node tier",
    MinCost == PerGBDailyCost, "Pay-as-you-go tier",
    MinCost == CommitmentTier100DailyCost, "Commitment tier (100 GB/day)",
    MinCost == CommitmentTier200DailyCost, "Commitment tier (200 GB/day)",
    MinCost == CommitmentTier300DailyCost, "Commitment tier (300 GB/day)",
    MinCost == CommitmentTier400DailyCost, "Commitment tier (400 GB/day)",
    MinCost == CommitmentTier500DailyCost, "Commitment tier (500 GB/day)",
    MinCost == CommitmentTier1000DailyCost, "Commitment tier (1000 GB/day)",
    MinCost == CommitmentTier2000DailyCost, "Commitment tier (2000 GB/day)",
    MinCost == CommitmentTier5000DailyCost, "Commitment tier (5000 GB/day)",
    "Error"
)
| project day, nodesPerDay, ASCnodesPerDay, NonSecurityDataGB, SecurityDataGB, OverageGB, AvgGbPerNode, PerGBDailyCost, PerNodeDailyCost, 
    CommitmentTier100DailyCost, CommitmentTier200DailyCost, CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost, Recommendation 
| sort by day asc
//| project day, Recommendation // Comment this line to see details
| sort by day asc

Bu sorgu, kullanımın hesaplanma biçiminin tam bir çoğaltması değildir, ancak çoğu durumda fiyatlandırma katmanı önerileri sağlar.

Not

System Center için OMS E1 Paketi, OMS E2 Paketi veya OMS Eklentisi satın almayla gelen yetkilendirmeleri kullanmak için Log Analytics Düğüm Başına fiyatlandırma katmanını seçin.

Sonraki adımlar

  • Azure İzleyici ücretlerinin farklı türlerinin açıklaması ve bunların Azure faturanızda nasıl çözümleneceği hakkında bilgi için bkz . Azure İzleyici maliyeti ve kullanımı .
  • Beklenenden yüksek kullanım ve toplanan veri miktarını azaltma fırsatlarının kaynağını belirlemek için çalışma alanınızdaki verileri analiz etme hakkında ayrıntılı bilgi için bkz . Log Analytics çalışma alanında kullanımı analiz etme.
  • Her gün bir çalışma alanına alınabilecek maksimum bir birim yapılandırarak maliyetlerinizi denetlemek için bkz . Log Analytics çalışma alanında günlük üst sınır ayarlama.
  • Ücretlerinizi en aza indirmek için Azure İzleyici'yi yapılandırma ve yönetme konusunda en iyi yöntemler için bkz . Azure İzleyici en iyi yöntemleri - Maliyet yönetimi .