利用 OMS Log Analytics 搜尋近兩年的數據

摘要：在 Log Analytics 中修改 retention value，使得數據保存可以長達兩年。

更新：您現在可以用 Azure 入口網站更改數據保存年限，若需更詳細的資訊，請參考此篇文章：變更 Log Analytics 儲存資料的時間長度

過去我們的付費專案中，數據可以保存 30 天，更新後，現在數據可以保存長達730天(兩年)!!
我們仍在建立使用者介面 (UI)，並添加新的 Powershell 支援功能：透過 PowerShell 也能設定保存年限，但我們了解許多用戶早已迫切希望數據儲存年限可以延長，故此篇將先展示如何利用 Azure Resource Explorer 來變更年限。

更改數據儲存年限

您必須是 Standalone 或 OMS pricing plan 才能更改儲存年限。若您的方案是 Free pricing plan，則保存時間為7天，無法更改；若工作區是在10月1號前建立的，且您的方案是 Standard plan，則該工作區的數據保存時間為30天，方案是 Premium plan 的話則為365天。

若想把預設的30天期限改為長一點的時間段，請依照下列步驟:

1. 1. 開啟https://resources.azure.com ，並使用您用來登入 portal.azure.com 的憑證來登入。
   2. 要展開 subscriptions 的話，點擊左窗格中的+(加號)符號
   3. 要展開某一 subscription 的話，點擊+符號。
   4. 要展開 resourceGroups 的話，點擊+符號。
   5. 展開包含您的 Log Analytics 工作區的資源群組：在 Azure 入口網站，當您點選您的 Log Analytics 工作區，屬性頁面會顯示它隸屬的資源群組的名稱。
   6. 展開 Microsoft.OperationalInsights。若您未看到Microsoft.OperationalInsights，代表這個資源群組中沒有任何工作區。那麼請參考步驟5，尋找您工作區所屬的資源群組。
   7. 點選您工作區的名稱。若您未看到您的工作區，請確認你所選擇的資源群組是正確的：參閱步驟5，尋找您工作區所屬的資源群組。
   8. 要改變閱讀/撰寫模式的話，請點選頁面上方的 Read/Write
   9. 要改變編輯模式的話，請點選 Edit 鍵。GET 鍵會使得按鍵名稱變為 PUT，且還會使得藍色按鈕改成 Cancel 鍵
   10. 若要更改 retentionInDays 的值，請在步驟10標示的紅色框框位置更改數字。
   11. 打好數字後，點選綠色的 PUT 鍵進行更改。

故障排除

您可能會看見兩個錯誤訊息：

The value provided for retention is invalid

(提供的保留期限值無效)

這個錯誤訊息代表您已嘗試在 Free、Standard 或 Premium 方案中改變保留期限。然而，只有 Standalone 或 OMS 方案才允許使用者更改數據保留期限 (OMS 層會在下方 UI 中顯示為 "pernode")

You can't do this operation because you are in 'Read Only' mode.

(因為您在Read Only模式，所以無法操作。)

當您跳過第8步驟時，會出現這個錯誤訊息。

若您正在用 Azure Resource Manager 模版建立新的工作區，請看此篇文章：使用Azure Resource Manager模板管理 Log Analytics，以便了解如何指定數據保留期限的長度。