Предупреждение Azure от схемы таблицы Log Analytics
Я пытаюсь вызвать предупреждение, когда количество столбцов в таблице AzureDiagnostic в Log Analytics >400, поскольку для таблицы установлено ограничение в 500 столбцов, в котором записи начнут удаляться.
Проблема заключается в ожидаемых предупреждениях, AggregatedValue и TimeGenerated. Поскольку это схема, истинное созданное время не существует. Я пробовал метрику "время" и переименовал столбец в "TimeGenerated", но получил следующую ошибку:
Поисковый запрос должен содержать "AggregatedValue" и " bin(TimeGenerated, [roundTo])" для типа предупреждения "Показатель".
У меня есть предупреждающий запрос:
AzureDiagnostics
| getschema
| summarize AggregatedValue = count(ColumnName) by bin(1d, 5m)
|project AggregatedValue, TimeGenerated=Column1
И я получаю такие результаты:
2 ответа
Я изменил свою логику, возвращать запись или нет. Он вернет запись только в том случае, если будет достигнут порог в 400 столбцов, а затем установит для моего предупреждения значение Threshold> 0.
AzureDiagnostics
| getschema
| summarize count(ColumnName)
| where count_ColumnName >400
Предупреждение:
Я из группы аналитики журнала Azure Monitor. Мы активно работаем над Azure Log Analytics, чтобы избежать всего этого. Сейчас мы работаем над выделенными таблицами для большей части ресурса Azure, чтобы не было чрезмерного заполнения таблицы AzureDiagnostics. У некоторых ресурсов Azure, таких как фабрика данных Azure, есть параметры, позволяющие указать, будут ли они использовать выделенные таблицы или AzureDiagnistcs. См. № 4 здесь: https://docs.microsoft.com/en-us/azure/data-factory/monitor-using-azure-monitor