Предупреждение Azure от схемы таблицы Log Analytics

Я пытаюсь вызвать предупреждение, когда столбцы в таблице AzureDiagnostic в Log Analytics> 400, поскольку для таблицы существует ограничение в 500 столбцов, где записи начнут удаляться.

Проблема заключается в ожидаемых предупреждениях, AggregatedValue и TimeGenerated. Поскольку это схема, истинного времени создания не существует. Я пробовал метрику «время» и переименовал столбец в «TimeGenerated», но получил следующую ошибку:

Поисковый запрос должен содержать «AggregatedValue» и «bin (TimeGenerated, [roundTo])» для типа предупреждения «Показатель».

У меня есть предупреждающий запрос:

AzureDiagnostics
|  getschema
| summarize AggregatedValue = count(ColumnName) by bin(1d, 5m) 
|project AggregatedValue, TimeGenerated=Column1

И я получаю следующие результаты:
введите описание изображения здесь


azure azure-log-analytics azure-alerts azure-diagnostics
person DreadedFrost    schedule 17.12.2019    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Я из группы аналитики журнала Azure Monitor. Мы активно работаем над Azure Log Analytics, чтобы избежать всего этого вместе. Сейчас мы работаем над выделенными таблицами для большей части ресурсов Azure, чтобы они не переполняли таблицу AzureDiagnostics. У некоторых ресурсов Azure, таких как фабрика данных Azure, есть параметры, позволяющие указать, будут ли они использовать выделенные таблицы или AzureDiagnistcs. См. № 4 здесь: https://docs.microsoft.com/en-us/azure/data-factory/monitor-using-azure-monitor#monitor-data-factory-metrics-with-azure-monitor

person MeirM    schedule 29.12.2019
comment
Спасибо, я знаю об этом после обширного обращения в Microsoft. Проблема в том, что отсутствует исчерпывающий список ресурсов, поддерживающих это, а также какое-либо указание графика, когда он будет полностью поддерживаться. Также нет удобной для пользователя работы по удалению столбцов, когда вы приближаетесь к пределу (необходимо вручную удалять столбцы через пользовательский интерфейс, для этого нет Powershelll или CLI). Кроме того, столбцы снова заполняются, когда тип ресурса попадает в таблицу. опять таки. Поэтому лучше всего предупреждать нас, когда мы приближаемся к достижению предела. - person DreadedFrost; 29.12.2019

arrow_upward
0
arrow_downward

Я изменил свою логику, возвращать запись или нет. Он вернет запись только в том случае, если был достигнут порог в 400 столбцов, а затем установил для моего предупреждения значение Threshold> 0.

AzureDiagnostics
|  getschema
| summarize count(ColumnName) 
| where count_ColumnName >400

Предупреждение: введите здесь описание изображения

person DreadedFrost    schedule 17.12.2019