Log Analytics çalışma alanında tabloları yönetme
Log Analytics çalışma alanı, Analiz için Azure'dan ve Azure dışı kaynaklardan günlük verilerini tek bir alanda toplamanıza, Sentinel gibi diğer hizmetler tarafından kullanmanıza ve uyarıları ve eylemleri (örneğin Azure Logic Apps kullanarak) tetiklemenize olanak tanır. Log Analytics çalışma alanı, veri modelinizi, veri erişiminizi ve günlükle ilgili maliyetleri yönetmek için yapılandırabileceğiniz tablolardan oluşur. Bu makalede, Azure İzleyici Günlükleri'ndeki tablo yapılandırma seçenekleri ve veri çözümlemenize ve maliyet yönetimi gereksinimlerinize göre tablo özelliklerinin nasıl ayarlanacağı açıklanmaktadır.
Tablo özellikleri
Bu diyagram, Azure İzleyici Günlüklerindeki tablo yapılandırma seçeneklerine genel bir bakış sağlar:
Tablo türü ve şema
Tablonun şeması, Azure İzleyici Günlüklerinin bir veya daha fazla veri kaynağından günlük verilerini topladığı tabloyu oluşturan sütun kümesidir.
Log Analytics çalışma alanınız aşağıdaki tablo türlerini içerebilir:
Tablo türü | Data source | Şema |
---|---|---|
Azure tablosu | Azure kaynaklarından günlükler veya Azure hizmetleri ve çözümleri için gereklidir. | Azure İzleyici Günlükleri, kullandığınız Azure hizmetlerini ve belirli kaynaklar için yapılandırdığınız tanılama ayarlarını temel alarak Azure tablolarını otomatik olarak oluşturur. Her Azure tablosunun önceden tanımlanmış bir şeması vardır. Dönüştürülmüş günlük verilerini depolamak veya Azure tablosundaki verileri başka bir kaynaktan alınan verilerle zenginleştirmek için Azure tablosuna sütunlar ekleyebilirsiniz. |
Özel tablo | Azure dışı kaynaklar ve dosya tabanlı günlükler gibi diğer veri kaynakları. | Belirli bir veri kaynağından topladığınız verileri nasıl depolamak istediğinize bağlı olarak özel bir tablonun şemasını tanımlayabilirsiniz. |
Sonuçlarda ara | Log Analytics çalışma alanında depolanan tüm veriler. | Arama sonuçları tablosunun şeması, arama işini çalıştırdığınızda tanımladığınız sorguyu temel alır. Mevcut arama sonuçları tablolarının şemasını düzenleyemezsiniz. |
Geri yüklenen günlükler | Log Analytics çalışma alanında belirli bir tabloda depolanan veriler. | Geri yüklenen günlükler tablosu, günlükleri geri yüklediğiniz tabloyla aynı şemaya sahiptir. Mevcut geri yüklenen günlükler tablolarının şemasını düzenleyemezsiniz. |
Tablo planı
Tablodaki verilere ne sıklıkta erişdiğinize bağlı olarak bir tablonun planını yapılandırın:
- Analiz planı sürekli izleme, gerçek zamanlı algılama ve performans analizi için uygundur. Bu plan, günlük verilerini etkileşimli çok tablolu sorgular için kullanılabilir hale getirir ve özellikler ve hizmetler tarafından 30 gün ile iki yıl arasında kullanılabilir.
- Temel plan sorun giderme ve olay yanıtı için uygundur. Bu plan, 30 gün boyunca indirimli alım ve iyileştirilmiş tek tablolu sorgular sunar.
- Yardımcı plan, ayrıntılı günlükler gibi dokunmatik olmayan veriler ve denetim ve uyumluluk için gereken veriler için uygundur. Bu plan, 30 gün boyunca düşük maliyetli alım ve iyileştirilmemiş tek tablolu sorgular sunar.
Azure İzleyici Günlükleri tablo planları hakkında tüm ayrıntılar için bkz . Azure İzleyici Günlükleri: Tablo planları.
Uzun vadeli bekletme
Uzun süreli saklama, düzenli olarak kullanmadığınız verileri uyumluluk veya zaman zaman araştırma amacıyla çalışma alanınızda tutmaya yönelik düşük maliyetli bir çözümdür. Uzun süreli saklama eklemek veya genişletmek için tablo düzeyinde bekletme ayarlarını kullanın.
Uzun süreli saklamadaki verilere erişmek için bir arama işi çalıştırın.
Alma zamanı dönüştürmeleri
Özel tablonuz için tanımladığınız şemaya göre veri alımından önce verileri filtrelemek ve dönüştürmek için veri toplama kurallarını kullanarak maliyetleri ve analiz çalışmalarını azaltın.
Not
Yardımcı tablo planına sahip tablolar şu anda veri dönüştürmeyi desteklemez. Diğer ayrıntılar için bkz . Yardımcı tablo planı genel önizleme sınırlamaları.
Tablo özelliklerini görüntüleme
Not
Tablo adı büyük/küçük harfe duyarlıdır.
Azure portalında tablo özelliklerini görüntülemek ve ayarlamak için:
Log Analytics çalışma alanınızdan Tablolar'ı seçin.
Tablolar ekranı, Log Analytics çalışma alanınızdaki tüm tablolar için tablo yapılandırma bilgilerini sunar.
Tablo yönetimi menüsünü açmak için tablonun sağındaki üç noktayı (...) seçin.
Kullanılabilir tablo yönetimi seçenekleri, tablo türüne göre değişir.
Tablo özelliklerini düzenlemek için Tabloyu yönet'i seçin.
Tablo şemasını görüntülemek ve düzenlemek için Şemayı düzenle'yi seçin.
Sonraki adımlar
Şunları nasıl yapacağınızı öğrenin: