Tutorial: Adicionar uma transformação para os dados da área de trabalho do Azure Cosmos DB usando o Portal do Azure

Este tutorial orienta você pela configuração de um exemplo transformação em uma dcr (regra de coleta de dados) de workspace usando o portal Azure.

As transformações da área de trabalho são armazenadas juntas em um único DCR para a área de trabalho, chamado de DCR do workspace. Cada transformação é associada a uma tabela específica. A transformação é aplicada a todos os dados enviados a essa tabela de qualquer fluxo de trabalho que não esteja usando um DCR.

Neste tutorial, você aprenderá como:

Prerequisites

Para concluir este tutorial, você precisará:

• Um workspace do Log Analytics no qual você tem pelo menos direitos de colaborador.
• Permissões para criar objetos de DCR no espaço de trabalho.
• Uma tabela que já tem alguns dados.
• A tabela não pode ser vinculada com o DCR de transformação do workspace.

Visão geral do tutorial

Neste tutorial, você reduz o requisito de armazenamento para a CDBDataPlaneRequests tabela filtrando determinados registros. Você também remove o conteúdo de uma coluna ao analisar os dados da coluna para armazenar um pedaço de dados em uma coluna personalizada. A tabela CDBDataPlaneRequests é criada quando você habilita log analytics em um workspace.

Este tutorial usa o portal do Azure, que fornece um assistente para guiá-lo durante o processo de criação de uma transformação durante a ingestão. Depois de concluir os passos, você verá que o assistente:

• Atualiza o esquema de tabela com quaisquer outras colunas da consulta.
• Cria um WorkspaceTransformation DCR e o vincula ao workspace se um DCR padrão ainda não estiver vinculado ao workspace.
• Cria uma transformação durante a ingestão e a adiciona ao DCR.

Habilitar logs de auditoria de consulta

Você precisa habilitar o log analytics no seu workspace para criar a tabela com a CDBDataPlaneRequests qual você está trabalhando. Esta etapa não é necessária para todas as transformações de tempo de ingestão. É apenas para gerar os dados de exemplo com os quais estamos trabalhando.

Adicionar uma transformação à tabela

Agora que a tabela foi criada, você pode criar a transformação para ela.

1. No menu espaços de trabalho do Log Analytics no portal Azure, selecione Tabelas. Localize a CDBDataPlaneRequests tabela e selecione Criar transformação.

   

2. Como essa transformação é a primeira no workspace, você deve criar um DCR de transformação de workspace. Se você criar transformações para outras tabelas no mesmo workspace, elas serão armazenadas nesse mesmo DCR. Selecione Criar uma nova regra de coleta de dados. A assinatura e o grupo de recursos já estão preenchidos para o workspace. Insira um nome para o DCR e selecione Concluído.

3. Clique em Avançar para ver os dados de exemplo da tabela. Conforme você define a transformação, o resultado é aplicado aos dados de exemplo. Por esse motivo, você pode avaliar os resultados antes de aplicá-los aos dados reais. Clique em Editor de transformação para definir a transformação.

   

4. No editor de transformação, você pode ver a transformação que é aplicada aos dados antes de sua ingestão na tabela. Uma tabela virtual nomeada source representa os dados de entrada, que têm o mesmo conjunto de colunas que a própria tabela de destino. A transformação inicialmente contém uma consulta simples que retorna a source tabela sem alterações.

5. Modifique a consulta para o seguinte exemplo:

   source
   | where StatusCode != 200 // searching for requests that are not successful
   | project-away Type, TenantId
   

   A modificação faz as seguintes alterações:

   • As linhas relacionadas à consulta da CDBDataPlaneRequests tabela em si foram descartadas para economizar espaço porque essas entradas de log não são úteis.
   • Os dados das colunas TenantId e Type foram removidos para economizar espaço.
   • As transformações também dão suporte à adição de colunas usando o extend operador em sua consulta.

   Note

   Usando o portal Azure, a saída da transformação iniciará alterações no esquema de tabela, se necessário. As colunas serão adicionadas para corresponder à saída da transformação se elas ainda não existirem. Verifique se a saída não contém colunas que você não deseja adicionar à tabela. Se a saída não incluir colunas que já estão na tabela, essas colunas não serão removidas, mas os dados não serão adicionados.

   Todas as colunas personalizadas adicionadas a uma tabela interna devem terminar em _CF. As colunas adicionadas a uma tabela personalizada não precisam ter esse sufixo. Uma tabela personalizada tem um nome que termina em _CL.

6. Copie a consulta no editor de transformação e selecione Executar para exibir os resultados dos dados de exemplo. Você pode verificar se a nova Workspace_CF coluna está na consulta.

   

7. Clique em Aplicar para salvar a transformação e depois em Avançar para examinar a configuração. Selecione Criar para atualizar a DCR com a nova transformação.

   

Testar a transformação

Aguarde cerca de 30 minutos para a transformação entrar em vigor e então teste-a executando uma consulta na tabela. Essa transformação afeta apenas os dados enviados à tabela após a aplicação da transformação.

Para este tutorial, execute algumas consultas de exemplo para enviar dados para a CDBDataPlaneRequests tabela. Inclua algumas consultas para CDBDataPlaneRequests que você possa verificar se a transformação filtra esses registros.

Troubleshooting

Esta seção descreve as diferentes condições de erro que você poderá receber e como corrigi-las.

IntelliSense do Log Analytics não está reconhecendo novas colunas na tabela

O cache que direciona o IntelliSense pode levar até 24 horas para ser atualizado.

A transformação em uma coluna dinâmica não está funcionando

Um problema conhecido atualmente afeta colunas dinâmicas. Uma solução alternativa temporária é analisar explicitamente os dados de coluna dinâmica usando parse_json() antes de executar qualquer operação contra eles.

Próximas Etapas