Ringkasan ruang kerja Log Analytics

Ruang kerja Analitik Log adalah penyimpanan data tempat Anda dapat mengumpulkan semua jenis data log dari semua sumber daya dan aplikasi Azure dan non-Azure Anda. Opsi konfigurasi ruang kerja memungkinkan Anda mengelola semua data log di satu ruang kerja untuk memenuhi kebutuhan operasi, analisis, dan audit persona yang berbeda di organisasi Anda melalui:

• Fitur Azure Monitor, seperti pengalaman wawasan bawaan, pemberitahuan, dan tindakan otomatis
• Layanan Azure lainnya, seperti Microsoft Azure Sentinel, Microsoft Defender untuk Cloud, dan Logic Apps
• Alat Microsoft, seperti Power BI dan Excel
• Integrasi dengan aplikasi kustom dan pihak ketiga

Artikel ini memberikan gambaran umum konsep yang terkait dengan ruang kerja Analitik Log.

Setiap ruang kerja Analitik Log berisi beberapa tabel tempat Log Azure Monitor menyimpan data yang Anda kumpulkan.

Log Azure Monitor secara otomatis membuat tabel yang diperlukan untuk menyimpan data pemantauan yang Anda kumpulkan dari lingkungan Azure Anda. Anda membuat tabel kustom untuk menyimpan data yang Anda kumpulkan dari sumber daya dan aplikasi non-Azure, berdasarkan model data data log yang Anda kumpulkan dan bagaimana Anda ingin menyimpan dan menggunakan data.

Pengaturan manajemen tabel memungkinkan Anda mengontrol akses ke tabel tertentu, dan mengelola model data, retensi, dan biaya data di setiap tabel. Untuk informasi selengkapnya, lihat Mengelola tabel di ruang kerja Analitik Log.

Ruang kerja Analitik Log menyimpan data di dua status - retensi interaktif dan retensi jangka panjang.

Selama periode retensi interaktif, Anda mengambil data dari tabel melalui kueri, dan data tersedia untuk visualisasi, pemberitahuan, dan fitur dan layanan lainnya, berdasarkan paket tabel.

Setiap tabel di ruang kerja Analitik Log memungkinkan Anda menyimpan data hingga 12 tahun dalam retensi jangka panjang yang murah. Ambil data tertentu yang Anda butuhkan dari retensi jangka panjang hingga retensi interaktif menggunakan pekerjaan pencarian. Ini berarti Anda mengelola data log di satu tempat, tanpa memindahkan data ke penyimpanan eksternal, dan Anda mendapatkan kemampuan analitik penuh Azure Monitor pada data yang lebih lama, saat Anda membutuhkannya.

Untuk informasi selengkapnya, lihat Mengelola retensi data di ruang kerja Analitik Log.

Izin untuk mengakses data di ruang kerja Analitik Log ditentukan oleh pengaturan mode kontrol akses di setiap ruang kerja. Anda dapat memberi pengguna akses eksplisit ke ruang kerja dengan menggunakan peran bawaan atau kustom. Atau, Anda dapat mengizinkan akses ke data yang dikumpulkan untuk sumber daya Azure kepada pengguna yang memiliki akses ke sumber daya tersebut.

Untuk informasi selengkapnya, lihat Mengelola akses ke data log dan ruang kerja di Azure Monitor.

Log Analytics Workspace Insights membantu Anda mengelola dan mengoptimalkan ruang kerja Analitik Log dengan tampilan komprehensif tentang penggunaan ruang kerja, performa, kesehatan, penyerapan, kueri, dan log perubahan.

Aturan pengumpulan data (DCR) yang menentukan data yang masuk ke Azure Monitor dapat mencakup transformasi yang memungkinkan Anda memfilter dan mengubah data sebelum dicerna ke ruang kerja. Karena semua sumber data belum mendukung DCR, setiap ruang kerja dapat memiliki DCR transformasi ruang kerja.

Transformasi dalam DCR transformasi ruang kerja ditentukan untuk setiap tabel di ruang kerja dan berlaku untuk semua data yang dikirim ke tabel tersebut, meskipun dikirim dari beberapa sumber. Transformasi ini hanya berlaku untuk alur kerja yang belum menggunakan DCR. Misalnya, agen Azure Monitor menggunakan DCR untuk menentukan data yang dikumpulkan dari mesin virtual. Data ini tidak akan dikenakan transformasi waktu penyerapan yang ditentukan di ruang kerja.

Misalnya, Anda mungkin memiliki pengaturan diagnostik yang mengirim log sumber daya untuk sumber daya Azure yang berbeda ke ruang kerja Anda. Anda dapat membuat transformasi untuk tabel yang mengumpulkan log sumber daya yang memfilter data ini hanya untuk catatan yang Anda inginkan. Metode ini menghemat biaya penyerapan untuk catatan yang tidak Anda butuhkan. Anda mungkin juga ingin mengekstrak data penting dari kolom tertentu dan menyimpannya di kolom lain di ruang kerja untuk mendukung kueri yang lebih sederhana.

Tidak ada biaya langsung untuk membuat atau memelihara ruang kerja. Anda dikenakan biaya untuk data yang Anda serap ke ruang kerja dan untuk retensi data, berdasarkan paket tabel setiap tabel.

Untuk informasi harga, lihat Harga Azure Monitor. Untuk panduan tentang cara mengurangi biaya Anda, lihat Praktik terbaik Azure Monitor - Manajemen biaya. Jika Anda menggunakan ruang kerja Analitik Log dengan layanan selain Azure Monitor, lihat dokumentasi untuk layanan tersebut untuk informasi harga.

Anda dapat menggunakan ruang kerja tunggal untuk semua pengumpulan data Anda. Namun, Anda juga dapat membuat beberapa ruang kerja berdasarkan persyaratan bisnis tertentu seperti persyaratan peraturan atau kepatuhan untuk menyimpan data di lokasi tertentu, memisahkan penagihan, dan ketahanan.

Untuk pertimbangan yang terkait dengan pembuatan beberapa ruang kerja, lihat Mendesain konfigurasi ruang kerja Analitik Log.

• Buat ruang kerja Analitik Log baru.
• Sebagai pertimbangan saat membuat beberapa ruang kerja, lihat Mendesain konfigurasi ruang kerja Analitik Log.
• Pelajari tentang kueri log untuk mengambil dan menganalisis data dari ruang kerja Analitik Log.