Tutoriel : Ajouter une transformation pour les données de l’espace de travail Azure Cosmos DB à l’aide du portail Azure

  • S’applique à: ✅ NoSQL

Ce tutoriel vous guide tout au long de la configuration d’un exemple transformation dans une règle de collecte de données d’espace de travail (DCR) à l’aide du portail Azure.

Note

Pour améliorer les coûts d’activation de Log Analytics, nous prenons désormais en charge l’ajout de règles et de transformations de collecte de données sur vos ressources Log Analytics pour filtrer les colonnes, réduire le nombre de résultats retournés et créer de nouvelles colonnes avant que les données ne soient envoyées à la destination.

Les transformations d’espace de travail sont stockées ensemble dans une seule DCR pour l’espace de travail, appelée DCR de l’espace de travail. Chaque transformation est associée à une table particulière. La transformation est appliquée à toutes les données envoyées à cette table à partir d’un flux de travail qui n’utilise pas de DCR.

Note

Ce tutoriel utilise le portail Azure pour configurer une transformation de l’espace de travail. Pour le même didacticiel utilisant des modèles Azure Resource Manager et l’API REST, consultez Tutorial : Ajouter une transformation dans la règle de collecte de données d’espace de travail pour Azure Monitor à l’aide de modèles Resource Manager.

Dans ce tutoriel, vous allez apprendre à :

  • Configurez une transformation d'espace de travail pour une table dans un espace de travail Log Analytics.
  • Écrivez une requête de journal pour une transformation d’espace de travail.

Prerequisites

Pour terminer ce tutoriel, vous avez besoin de ce qui suit :

Vue d’ensemble du didacticiel

Dans ce tutoriel, vous réduisez les besoins de stockage de la CDBDataPlaneRequests table en filtrant certains enregistrements. Vous supprimez également le contenu d’une colonne lors de l’analyse des données de colonne pour stocker un élément de données dans une colonne personnalisée. La table CDBDataPlaneRequests est créée lorsque vous activez Log Analytics dans un espace de travail.

Ce tutoriel utilise le portail Azure, qui fournit un Assistant pour vous guider tout au long du processus de création d’une transformation au moment de l’ingestion. Une fois les étapes terminées, vous verrez que l’assistant :

  • Met à jour le schéma de table avec toutes les autres colonnes de la requête.
  • Crée une WorkspaceTransformation DCR et la lie à l’espace de travail si une DCR par défaut n’est pas déjà liée à l’espace de travail.
  • Crée une transformation lors de l’ingestion et l’ajoute au DCR.

Activer les journaux d’audit des requêtes

Vous devez activer Log Analytics pour votre espace de travail pour créer la CDBDataPlaneRequests table avec laquelle vous travaillez. Cette étape n’est pas nécessaire pour toutes les transformations de temps d’ingestion. Il s’agit simplement de générer les données d’échantillon avec lesquelles nous travaillons.

Ajouter une transformation à la table

Maintenant que la table est créée, vous pouvez créer la transformation pour celle-ci.

  1. Dans le menu Log Analytics espaces de travail dans le portail Azure, sélectionnez Tables. Recherchez la CDBDataPlaneRequests table et sélectionnez Créer une transformation.

    Capture d’écran montrant la création d’une transformation.

  2. Étant donné que cette transformation est la première dans l’espace de travail, vous devez créer une DCR de transformation d’espace de travail. Si vous créez des transformations pour d’autres tables dans le même espace de travail, elles sont stockées dans ce même DCR. Sélectionnez Créer une règle de collecte de données. L’abonnement et le groupe de ressources sont déjà configurés pour l’espace de travail. Entrez un nom pour la DCR, puis sélectionnez Terminé.

  3. Sélectionnez Suivant pour afficher des exemples de données à partir de la table. Lorsque vous définissez la transformation, le résultat est appliqué aux exemples de données. Pour cette raison, vous pouvez évaluer les résultats avant de l’appliquer aux données réelles. Sélectionnez Éditeur de transformation pour définir la transformation.

    Capture d’écran montrant des exemples de données de la table de log.

  4. Dans l’éditeur de transformation, vous pouvez voir la transformation appliquée aux données avant son ingestion dans la table. Une table virtuelle nommée source représente les données entrantes, qui ont le même jeu de colonnes que la table de destination elle-même. La transformation contient initialement une requête simple qui retourne la source table sans aucune modification.

  5. Modifiez la requête dans l’exemple suivant :

    source
| where StatusCode != 200 // searching for requests that are not successful
| project-away Type, TenantId

    La modification apporte les modifications suivantes :

    • Les lignes liées à l’interrogation de la table CDBDataPlaneRequests elle-même ont été supprimées pour économiser de l’espace, car ces entrées de journal ne sont pas utiles.
    • Les données des colonnes TenantId et Type ont été supprimées pour économiser de l’espace.
    • Les transformations prennent également en charge l’ajout de colonnes à l’aide de l’opérateur extend dans votre requête.

    Note

    À l’aide du portail Azure, la sortie de la transformation lance les modifications apportées au schéma de table si nécessaire. Les colonnes seront ajoutées pour correspondre à la sortie de transformation si elles n’existent pas déjà. Assurez-vous que votre sortie ne contient aucune colonne que vous ne souhaitez pas ajouter à la table. Si la sortie n’inclut pas de colonnes qui se trouvent déjà dans la table, ces colonnes ne seront pas supprimées, mais les données ne seront pas ajoutées.

    Toutes les colonnes personnalisées ajoutées à une table intégrée doivent se terminer par _CF. Les colonnes ajoutées à une table personnalisée n’ont pas besoin d’avoir ce suffixe. Une table personnalisée a un nom qui se termine par _CL.

  6. Copiez la requête dans l’éditeur de transformation et sélectionnez Exécuter pour afficher les résultats de l’exemple de données. Vous pouvez vérifier que la nouvelle Workspace_CF colonne se trouve dans la requête.

    Capture d’écran montrant l’éditeur de transformation.

  7. Sélectionnez Appliquer pour enregistrer la transformation, puis Suivant pour vérifier la configuration. Sélectionnez Créer pour mettre à jour la DCR avec la nouvelle transformation.

    Capture d’écran montrant l’enregistrement de la transformation.

Tester la transformation

Laissez environ 30 minutes pour que la transformation prenne effet, puis testez-la en exécutant une requête sur la table. Cette transformation affecte uniquement les données envoyées à la table après l’application de la transformation.

Pour ce didacticiel, exécutez des exemples de requêtes pour envoyer des données à la CDBDataPlaneRequests table. Incluez des requêtes contre CDBDataPlaneRequests afin de vérifier que la transformation filtre ces enregistrements.

Troubleshooting

Cette section décrit différentes conditions d’erreur que vous pouvez recevoir et explique comment les résoudre.

IntelliSense dans Log Analytics ne reconnaît pas les nouvelles colonnes de la table.

La mise à jour du cache qui pilote IntelliSense peut prendre jusqu’à 24 heures.

La transformation sur une colonne dynamique ne fonctionne pas

Un problème connu affecte actuellement les colonnes dynamiques. Une solution de contournement temporaire consiste à analyser explicitement les données de colonnes dynamiques en utilisant parse_json() avant d’effectuer des opérations sur celles-ci.

Étapes suivantes

Transformations de collecte de données

  • Last updated on