Azure İzleyici'de dönüşümler
Azure İzleyici'deki dönüştürmeler, gelen verileri Log Analytics çalışma alanına gönderilmeden önce filtrelemenize veya değiştirmenize olanak sağlar. Dönüştürmeler, veri kaynağı verileri teslim ettikten sonra ve hedefe gönderilmeden önce bulut işlem hattında gerçekleştirilir. Bunlar bir veri toplama kuralında (DCR) tanımlanır ve gelen verilerdeki her girişe ayrı ayrı uygulanan bir Kusto Sorgu Dili (KQL) deyimi kullanır.
Aşağıdaki diyagramda, gelen veriler için dönüştürme işlemi gösterilmektedir ve kullanılabilecek örnek bir sorgu gösterilmektedir. Bu örnekte yalnızca sütunun message sözcüğü error içerdiği kayıtlar toplanır.
Desteklenen tablolar
Log Analytics çalışma alanında aşağıdaki tablolar dönüştürmeleri destekler.
- Azure İzleyici Günlüklerindeki dönüştürmeleri destekleyen tablolarda listelenen tüm Azure tabloları. Ayrıca, dönüştürmeleri destekleyip desteklemediği de dahil olmak üzere her tablonun özniteliklerini listeleyen Azure İzleyici veri başvurularını da kullanabilirsiniz.
- Azure İzleyici Aracısı için oluşturulan tüm özel tablolar.
Dönüştürme oluşturma
Azure portalını kullanarak dönüşüm eklemenize olanak sağlayacak bazı veri toplama senaryoları vardır, ancak çoğu senaryoda JSON tanımını kullanarak yeni bir DCR oluşturmanız veya mevcut bir DCR'ye dönüşüm eklemeniz gerekir. Yaygın senaryolara yönelik örnek dönüştürme sorguları için bkz . Farklı seçenekler için Azure İzleyici'de dönüştürme oluşturma ve Azure İzleyici'de dönüşümler için en iyi yöntemler ve örnekler.
Çalışma alanı dönüştürme DCR
Dönüştürmeler bir veri toplama kuralında (DCR) tanımlanır, ancak Azure İzleyici'de henüz DCR kullanmayan veri koleksiyonları vardır. Örnek olarak tanılama ayarları tarafından toplanan kaynak günlükleri ve Application Insights tarafından toplanan uygulama verileri verilebilir.
Çalışma alanı dönüştürme veri toplama kuralı (DCR), doğrudan Log Analytics çalışma alanına uygulanan özel bir DCR'dir . Bu DCR'nin amacı, veri toplama için henüz bir DCR kullanmayan ve dolayısıyla bir dönüştürme tanımlamak için bir aracı olmayan veriler üzerinde dönüştürmeler gerçekleştirmektir.
Her çalışma alanı için yalnızca bir çalışma alanı DCR'si olabilir, ancak herhangi bir sayıda desteklenen tablo için dönüştürmeler içerebilir. Bu dönüştürmeler, veriler başka bir DCR'den gelmediği sürece bu tablolara gönderilen tüm verilere uygulanır.
Örneğin, Olay tablosu Windows sanal makinelerinden gelen olayları depolamak için kullanılır. Olay tablosu için çalışma alanı dönüştürme DCR'sinde bir dönüştürme oluşturursanız, bu aracı DCR kullanmadığından Log Analytics aracısı1'i çalıştıran sanal makineler tarafından toplanan olaylara uygulanır. Dönüştürme, veri toplamayı tanımlamak için bir DCR kullandığından Azure İzleyici Aracısı'ndan (AMA) gönderilen tüm veriler tarafından yoksayılır. Azure İzleyici aracısı ile dönüştürmeyi kullanmaya devam edebilirsiniz, ancak bu dönüştürmeyi DCR çalışma alanı dönüşümüne değil aracıyla ilişkili DCR'ye dahil edebilirsiniz.
1 Log Analytics aracısı kullanım dışı bırakıldı, ancak bazı ortamlar bunu kullanmaya devam edebilir. Bu, DCR kullanmayan bir veri kaynağının yalnızca bir örneğidir.
Dönüşümler için maliyet
Dönüştürmelerin kendileri doğrudan maliyetler doğurmasa da, aşağıdaki senaryolar ek ücrete neden olabilir:
- Dönüşüm, hesaplanmış sütun ekleme gibi gelen verilerin boyutunu artırırsa, ek veriler için standart veri alma oranı üzerinden ücretlendirilirsiniz.
- Bir dönüştürme, alınan verileri %50'den fazla azaltırsa, %50'nin üzerindeki filtrelenmiş veri miktarı için ücretlendirilirsiniz.
Dönüştürmelerden kaynaklanan veri işleme ücretini hesaplamak için aşağıdaki formülü kullanın:
[Dönüşümlere göre filtrelenen GB] - ([İşlem hattı tarafından alınan GB verileri] / 2). Aşağıdaki tabloda örnekler gösterilmektedir.
| İşlem hattı tarafından alınan veriler | Dönüştürme tarafından bırakılan veriler | Log Analytics çalışma alanı tarafından alınan veriler | Veri işleme ücreti | Alım ücreti |
|---|---|---|---|---|
| 20 GB | 12 GB | 8 GB | 2 GB 1 | 8 GB |
| 20 GB | 8 GB | 12 GB | 0 GB | 12 GB |
1 Bu ücret, Log Analytics çalışma alanı tarafından alınan veriler için ücreti dışlar.
Bu ücretten kaçınmak için, dönüşümleri uygulamadan önce alınan verileri alternatif yöntemler kullanarak filtrelemeniz gerekir. Bunu yaparak, dönüşümler tarafından işlenen veri miktarını azaltabilir ve bu nedenle ek maliyetleri en aza indirebilirsiniz.
Azure İzleyici'de günlük verilerinin alımı ve saklanması için geçerli ücretler için Bkz . Azure İzleyici fiyatlandırması .
Önemli
Log Analytics çalışma alanı için Azure Sentinel etkinleştirildiyse, dönüştürmenin ne kadar veriyi filtrelediğine bakılmaksızın filtreleme alımı ücreti alınmaz.
Sonraki adımlar
- Veri toplama kuralları (DCR) hakkında daha fazla bilgi edinin.
- DCR kullanılarak toplanmayan verilere uygulanan bir çalışma alanı dönüştürme DCR'leri oluşturun.