Kluster Khusus Log Azure Monitor


Saat ruang kerja Analisis Log ditautkan ke kluster khusus, data baru yang diserap ke ruang kerja akan dirutekan ke kluster baru sementara data yang ada tetap berada di kluster yang ada. Jika kluster khusus dienkripsi menggunakan kunci yang dikelola pelanggan (CMK), hanya data baru yang dienkripsi dengan kunci tersebut. Sistem memisahkan perbedaan ini, sehingga Anda dapat meminta ruang kerja seperti biasa saat sistem melakukan kueri lintas kluster di latar belakang.

Sebuah kluster dapat ditautkan ke hingga 1.000 ruang kerja. Ruang kerja tertaut terletak di wilayah yang sama dengan kluster. Untuk melindungi backend sistem dan menghindari fragmentasi data, ruang kerja tidak dapat ditautkan ke kluster lebih dari dua kali sebulan.

Untuk melakukan operasi penautan, Anda harus memiliki izin 'tulis' ke ruang kerja dan sumber daya kluster:

  • Di ruang kerja: Microsoft.OperationalInsights/workspaces/write
  • Di sumber daya kluster: Microsoft.OperationalInsights/cluster/write

Selain aspek tagihan, ruang kerja yang ditautkan menyimpan pengaturannya sendiri seperti lamanya retensi data.

Ruang kerja dan kluster dapat berada di langganan yang berbeda. Ruang kerja dan kluster mungkin berada di penyewa yang berbeda jika Azure Lighthouse digunakan untuk memetakan keduanya ke satu penyewa.

Menautkan ruang kerja hanya dapat dilakukan setelah penyediaan kluster Log Analytics selesai.

Peringatan

Menautkan ruang kerja ke kluster memerlukan sinkronisasi beberapa komponen ujung belakang dan memastikan hidrasi cache. Karena operasi ini mungkin memerlukan waktu hingga dua jam untuk menyelesaikannya, Anda harus menjalankannya secara asinkron.

Gunakan perintah berikut untuk menautkan ruang kerja ke cluster:

CLI

# Find cluster resource ID
az account set --subscription "cluster-subscription-id"
$clusterResourceId = az monitor log-analytics cluster list --resource-group "resource-group-name" --query "[?contains(name, "cluster-name")].[id]" --output tsv

# Link workspace
az account set --subscription "workspace-subscription-id"
az monitor log-analytics workspace linked-service create --no-wait --name cluster --resource-group "resource-group-name" --workspace-name "workspace-name" --write-access-resource-id $clusterResourceId

# Wait for job completion when `--no-wait` was used
$workspaceResourceId = az monitor log-analytics workspace list --resource-group "resource-group-name" --query "[?contains(name, "workspace-name")].[id]" --output tsv
az resource wait --deleted --ids $workspaceResourceId --include-response-body true

PowerShell

Select-AzSubscription "cluster-subscription-id"

# Find cluster resource ID
$clusterResourceId = (Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name").id

Select-AzSubscription "workspace-subscription-id"

# Link the workspace to the cluster
Set-AzOperationalInsightsLinkedService -ResourceGroupName "resource-group-name" -WorkspaceName "workspace-name" -LinkedServiceName cluster -WriteAccessResourceId $clusterResourceId -AsJob

# Check when the job is done
Get-Job -Command "Set-AzOperationalInsightsLinkedService" | Format-List -Property *

REST API

Gunakan panggilan REST berikut untuk menautkan ke kluster:

Kirim

PUT https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>/linkedservices/cluster?api-version=2021-06-01 
Authorization: Bearer <token>
Content-type: application/json

{
  "properties": {
    "WriteAccessResourceId": "/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/clusters/<cluster-name>"
    }
}

Respons

202 (Diterima) dan header.


Ketika kluster dikonfigurasi dengan kunci yang dikelola pelanggan, data ditransportasikan ke ruang kerja setelah penyelesaian operasi tautan disimpan secara terenkripsi dengan kunci terkelola Anda. Operasi tautan ruang kerja dapat memakan waktu hingga 90 menit untuk diselesaikan dan Anda dapat memeriksa statusnya dengan mengirimkan permintaan Get ke ruang kerja dan mengamati apakah properti clusterResourceId ada dalam respons di bawah fitur.

CLI

az account set --subscription "workspace-subscription-id"

az monitor log-analytics workspace show --resource-group "resource-group-name" --workspace-name "workspace-name"

PowerShell

Select-AzSubscription "workspace-subscription-id"

Get-AzOperationalInsightsWorkspace -ResourceGroupName "resource-group-name" -Name "workspace-name"

REST API

Panggil

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>?api-version=2021-06-01
Authorization: Bearer <token>

Respons

{
  "properties": {
    "source": "Azure",
    "customerId": "workspace-name",
    "provisioningState": "Succeeded",
    "sku": {
      "name": "pricing-tier-name",
      "lastSkuUpdate": "Tue, 28 Jan 2020 12:26:30 GMT"
    },
    "retentionInDays": 31,
    "features": {
      "legacy": 0,
      "searchVersion": 1,
      "enableLogAccessUsingOnlyResourcePermissions": true,
      "clusterResourceId": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name"
    },
    "workspaceCapping": {
      "dailyQuotaGb": -1.0,
      "quotaNextResetTime": "Tue, 28 Jan 2020 14:00:00 GMT",
      "dataIngestionStatus": "RespectQuota"
    }
  },
  "id": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/microsoft.operationalinsights/workspaces/workspace-name",
  "name": "workspace-name",
  "type": "Microsoft.OperationalInsights/workspaces",
  "location": "region"
}

Ubah properti kluster

Setelah Anda membuat sumber daya kluster dan telah disediakan sepenuhnya, Anda dapat mengedit properti tambahan menggunakan CLI, PowerShell atau REST API. Properti tambahan yang dapat diatur setelah kluster disediakan termasuk berikut ini:

  • keyVaultProperties - Berisi kunci di Azure Key Vault dengan parameter berikut: KeyVaultUri, KeyName, KeyVersion. Lihat Memperbarui kluster dengan detail pengidentifikasi kunci.
  • Identitas - Identitas yang digunakan untuk mengautentikasi ke Key Vault Anda. Ini dapat ditetapkan oleh Sistem atau ditetapkan oleh Pengguna.
  • billingType - Atribusi penagihan untuk sumber daya kluster dan datanya. Termasuk pada nilai-nilai berikut:
    • Kluster (default) - Biaya untuk kluster Anda diatribusikan ke sumber daya kluster.
    • Ruang kerja - Biaya untuk kluster Anda diatribusikan secara proporsional ke ruang kerja di Kluster, dengan sumber daya kluster ditagih sebagian dari penggunaan jika total data yang diserap untuk hari itu pada tingkat penerapan. Lihat Cluster Khusus Log Analytics untuk mempelajari lebih lanjut tentang model harga kluster.

Penting

Pembaruan kluster tidak boleh menyertakan detail identitas dan pengidentifikasi kunci dalam operasi yang sama. Jika Anda perlu memperbarui keduanya, pembaruan harus dilakukan dalam dua operasi berturut-turut.

Catatan

Properti billingType tidak didukung di PowerShell.

Dapatkan semua kluster di grup sumber daya

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster list --resource-group "resource-group-name"

PowerShell

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name"

REST API

Panggil

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters?api-version=2021-06-01
Authorization: Bearer <token>

Respons

{
  "value": [
    {
      "identity": {
        "type": "SystemAssigned",
        "tenantId": "tenant-id",
        "principalId": "principal-id"
      },
      "sku": {
        "name": "capacityreservation",
        "capacity": 500
      },
      "properties": {
        "provisioningState": "Succeeded",
        "clusterId": "cluster-id",
        "billingType": "Cluster",
        "lastModifiedDate": "last-modified-date",
        "createdDate": "created-date",
        "isDoubleEncryptionEnabled": false,
        "isAvailabilityZonesEnabled": false,
        "capacityReservationProperties": {
          "lastSkuUpdate": "last-sku-modified-date",
          "minCapacity": 500
        }
      },
      "id": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name",
      "name": "cluster-name",
      "type": "Microsoft.OperationalInsights/clusters",
      "location": "cluster-region"
    }
  ]
}

Dapatkan semua kluster di langganan

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster list

PowerShell

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster

REST API

Panggil

GET https://management.azure.com/subscriptions/<subscription-id>/providers/Microsoft.OperationalInsights/clusters?api-version=2021-06-01
Authorization: Bearer <token>

Respons

Sama seperti untuk 'kluster dalam grup sumber daya', tetapi dalam cakupan langganan.


Perbarui tingkat komitmen di kluster

Saat volume data ke ruang kerja tertaut Anda berubah seiring waktu dan Anda ingin memperbarui level Tingkat Penerapan dengan tepat. Tingkat ditentukan dalam satuan GB dan dapat memiliki nilai 500, 1000, 2000, atau 5000 GB/hari. Perhatikan bahwa Anda tidak harus memberikan isi permintaan REST lengkap tetapi harus menyertakan sku.

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster update --resource-group "resource-group-name" --name "cluster-name"  --sku-capacity 500

PowerShell

Select-AzSubscription "cluster-subscription-id"

Update-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -SkuCapacity 500

REST API

Panggil

PATCH https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2021-06-01
Authorization: Bearer <token>
Content-type: application/json

{
  "sku": {
    "name": "capacityReservation",
    "Capacity": 2000
  }
}

Perbarui billingType di kluster

Properti billingType menentukan atribusi tagihan untuk kluster dan datanya:

  • Kluster (default) -- Tagihan diatribusikan ke sumber daya Kluster
  • Ruang kerja -- Tagihan diatribusikan ke rungan kerja yang tertaut secara proporsional. Ketika volume data dari semua ruang kerja berada di bawah level Tingkat Komitmen, volume yang tersisa diatribusikan ke kluster

REST

Panggil

PATCH https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2021-06-01
Authorization: Bearer <token>
Content-type: application/json

{
  "properties": {
    "billingType": "Workspaces",
    }  
}

Anda dapat meghapus tautan ruang kerja dari sebuah kluster. Setelah memutuskan tautan ruang kerja dari kluster, data baru yang terkait dengan ruang kerja ini tidak dikirim ke kluster khusus. Selain itu, tagihan ruang kerja tidak lagi dilakukan melalui kluster. Data lama dari ruang kerja yang tidak ditautkan mungkin tertinggal di kluster. Jika data ini dienkripsi menggunakan kunci terkelola pelanggan (CMK), rahasia Key Vault akan disimpan. Sistem mengabstraksi perubahan ini dari pengguna Log Analytics. Pengguna hanya dapat mengkueri ruang kerja seperti biasa. Sistem melakukan kueri lintas-cluster di ujung belakang sesuai kebutuhan tanpa indikasi kepada pengguna.

Peringatan

Ada batas dua operasi tautan untuk ruang kerja tertentu dalam sebulan. Luangkan waktu untuk mempertimbangkan dan merencanakan tindakan menghapus tautan yang sesuai.

Gunakan perintah berikut untuk memutuskan tautan ruang kerja dari cluster:

CLI

az account set --subscription "workspace-subscription-id"

az monitor log-analytics workspace linked-service delete --resource-group "resource-group-name" --workspace-name "workspace-name" --name cluster

PowerShell

Select-AzSubscription "workspace-subscription-id"

# Unlink a workspace from cluster
Remove-AzOperationalInsightsLinkedService -ResourceGroupName "resource-group-name" -WorkspaceName {workspace-name} -LinkedServiceName cluster

Menghapus kluster

Sebaiknya Anda memutuskan tautan semua ruang kerja dari kluster khusus sebelum menghapusnya. Anda harus memiliki izin tulis pada sumber daya kluster. Saat menghapus kluster, Anda kehilangan akses ke semua data yang diserap ke kluster dari ruang kerja tertaut dan dari ruang kerja yang ditautkan sebelumnya. Operasi ini tidak dapat dibalik. Jika Anda menghapus kluster saat ruang kerja ditautkan, tautan kluster dibatalkan secara otomatis dan data baru diserap ke penyimpanan Analitik Log.

Sumber daya kluster yang telah dihapus dalam 14 hari terakhir disimpan dalam status penghapusan sementara dan namanya tetap dicadangkan. Setelah periode penghapusan sementara, kluster akan dihapus secara permanen dan namanya dapat digunakan.

Peringatan

  • Pemulihan kluster yang dihapus sementara tidak didukung dan tidak dapat dipulihkan setelah dihapus.
  • Ada batas 4 kluster per langganan. Kluster yang aktif dan yang dihapus sementara dihitung sebagai bagian dari ini. Pelanggan tidak boleh membuat prosedur berulang yang membuat dan menghapus kluster. Ini memiliki dampak signifikan pada sistem ujung belakang Log Analytics.

Gunakan perintah berikut untuk menghapus cluster:

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster delete --resource-group "resource-group-name" --name $clusterName

PowerShell

Select-AzSubscription "cluster-subscription-id"

Remove-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name"

REST API

Gunakan panggilan REST berikut untuk menghapus kluster:

DELETE https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2021-06-01
Authorization: Bearer <token>

Respons

200 OK


Limit dan batasan

  • Maksimal dua kluster aktif dapat dibuat di setiap wilayah dan langganan.

  • Jumlah maksimum empat kluster yang dipesan (aktif atau baru dihapus) dapat dibuat di setiap wilayah dan langganan.

  • Maksimal 1.000 ruang kerja Log Analytics dapat ditautkan ke kluster.

  • Maksimal dua operasi tautan ruang kerja di ruang kerja tertentu diperbolehkan dalam periode 30 hari.

  • Memindahkan kluster ke grup sumber daya atau langganan lain saat ini tidak didukung.

  • Pembaruan kluster tidak boleh menyertakan detail identitas dan pengidentifikasi kunci dalam operasi yang sama. Jika Anda perlu memperbarui keduanya, pembaruan harus dilakukan dalam dua operasi berturut-turut.

  • Lockbox saat ini tidak tersedia di Tiongkok.

  • Enkripsi ganda dikonfigurasi secara otomatis untuk kluster yang dibuat mulai Oktober 2020 di wilayah yang didukung. Anda dapat memverifikasi apakah kluster Anda dikonfigurasi untuk enkripsi ganda dengan mengirimkan permintaan GET pada kluster dan mengamati bahwa nilai isDoubleEncryptionEnabled adalah true untuk kluster dengan enkripsi ganda diaktifkan.

    • Jika Anda membuat kluster dan mendapatkan pesan kesalahan "nama wilayah tidak mendukung Enkripsi Ganda untuk kluster.” Anda masih dapat membuat kluster tanpa Enkripsi ganda dengan menambahkan "properties": {"isDoubleEncryptionEnabled": false} dalam isi permintaan REST.
    • Pengaturan enkripsi ganda tidak dapat diubah setelah kluster dibuat.

Pemecahan Masalah

  • Jika Anda menerima kesalahan konflik saat membuat kluster, mungkin Anda telah menghapus kluster dalam 14 hari terakhir dan dalam status penghapusan sementara. Nama kluster tetap dicadangkan selama periode penghapusan sementara dan Anda tidak dapat membuat kluster baru dengan nama tersebut. Nama dilepaskan setelah periode penghapusan sementara saat kluster dihapus secara permanen.

  • Jika Anda memperbarui kluster saat kluster dalam status provisi atau pembaruan, pembaruan akan gagal.

  • Beberapa operasi memerlukan waktu cukup lama untuk diselesaikan. Operasi tersebut adalah cluster create, cluster key update, dan cluster delete. Anda dapat memeriksa status operasi dengan mengirimkan permintaan GET ke kluster atau ruang kerja dan mengamati responsnya. Misalnya, ruang kerja yang tidak ditautkan tidak akan memiliki clusterResourceId pada fitur.

  • Tautan ruang kerja ke kluster akan gagal jika ditautkan ke kluster lain.

Pesan kesalahan

Pembuatan Kluster

  • 400 -- Nama kluster tidak valid. Nama kluster dapat memuat karakter a-z, A-Z, 0-9 dan panjang 3-63.
  • 400 -- Isi permintaan adalah nol atau dalam format yang buruk.
  • 400 -- Nama SKU tidak valid. Atur nama SKU ke capacityReservation.
  • 400 -- Kapasitas disediakan tetapi SKU bukan capacityReservation. Atur nama SKU ke capacityReservation.
  • 400 -- Kapasitas Tidak Tersedia dalam SKU. Atur nilai Kapasitas menjadi 500, 1000, 2000, atau 5000 GB/hari.
  • 400 -- Kapasitas dikunci selama 30 hari. Penurunan kapasitas diizinkan 30 hari setelah pembaruan.
  • 400 -- SKU tidak diatur. Atur nama SKU ke capacityReservation dan nilai Kapasitas ke 500, 1000, 2000 atau 5000 GB/hari.
  • 400 -- Identitas nol atau kosong. Atur Identitas dengan jenis systemAssigned.
  • 400 -- KeyVaultProperties diatur saat pembuatan. Perbarui KeyVaultProperties setelah pembuatan kluster.
  • 400 -- Operasi tidak dapat dijalankan sekarang. Operasi asinkron dalam status selain berhasil. Kluster harus menyelesaikan operasinya sebelum operasi pembaruan dilakukan.

Pembaruan Klaster

  • 400 -- Kluster sedang dalam status penghapusan. Operasi asinkron sedang berlangsung. Kluster harus menyelesaikan operasinya sebelum operasi pembaruan dilakukan.
  • 400 -- KeyVaultProperties tidak kosong tetapi formatnya buruk. Lihat pembaruan pengidentifikasi kunci.
  • 400 -- Gagal memvalidasi kunci di Key Vault. Bisa jadi disebabkan kurangnya izin atau jika kunci tidak ada. Verifikasi bahwa Anda mengatur kunci dan kebijakan akses di Key Vault.
  • 400 -- Kunci tidak dapat dipulihkan. Key Vault harus diatur Hapus sementara dan Perlindungan dari hapus menyeluruh. Lihat dokumentasi Key Vault
  • 400 -- Operasi tidak dapat dijalankan sekarang. Tunggu hingga operasi Async selesai dan coba lagi.
  • 400 -- Kluster sedang dalam status penghapusan. Tunggu hingga operasi Async selesai dan coba lagi.

Pengambilan Kluster

  • 404 -- Kluster tidak ditemukan, kluster mungkin telah dihapus. Jika Anda mencoba membuat kluster dengan nama tersebut dan mendapatkan konflik, kluster tersebut akan dihapus sementara selama 14 hari. Anda dapat menghubungi dukungan untuk memulihkannya, atau menggunakan nama lain untuk membuat kluster baru.

Hapus Clusterluster

  • 409 -- Tidak dapat menghapus kluster saat dalam status provisi. Tunggu hingga operasi Async selesai dan coba lagi.
  • 404 -- Ruang kerja tidak ditemukan. Ruang kerja yang Anda tentukan tidak ada atau telah dihapus.
  • 409 -- Operasi tautan atau penghapusan tautan ruang kerja dalam proses.
  • 400 -- Kluster tidak ditemukan, kluster yang Anda tentukan tidak ada atau telah dihapus. Jika Anda mencoba membuat kluster dengan nama tersebut dan mendapatkan konflik, kluster tersebut akan dihapus sementara selama 14 hari. Anda dapat menghubungi dukungan untuk memulihkannya.
  • 404 -- Ruang kerja tidak ditemukan. Ruang kerja yang Anda tentukan tidak ada atau telah dihapus.
  • 409 -- Operasi tautan atau penghapusan tautan ruang kerja dalam proses.

Langkah berikutnya

Kluster Khusus Log Azure Monitor adalah opsi penyebaran yang memungkinkan kemampuan tingkat lanjut untuk pelanggan Log Azure Monitor. Pelanggan dapat memilih ruang kerja Log Analytics mana yang harus dihosting di kluster khusus.

Kluster khusus mengharuskan pelanggan berkomitmen untuk penyerapan data minimal 500 GB per hari. Anda dapat memindahkan ruang kerja yang ada ke kluster khusus tanpa harus kehilangan data atau mengalami gangguan layanan.

Kemampuan yang membutuhkan kluster khusus:

  • Kunci terkelola Pelanggan - Mengenkripsi data kluster menggunakan kunci yang disediakan dan dikontrol oleh pelanggan.
  • Lockbox - Pelanggan dapat mengontrol permintaan akses teknisi dukungan Microsoft ke data Anda.
  • Enkripsi ganda - Melindungi dari skenario tempat salah satu algoritme atau kunci enkripsi dapat disusupi. Dalam hal ini, lapisan enkripsi tambahan terus melindungi data Anda.
  • Zona Ketersediaan - Lindungi data Anda dari kegagalan pusat data dengan zona yang dipisahkan secara fisik oleh lokasi dan dilengkapi dengan daya, pendinginan, dan jaringan independen. Pemisahan fisik di zona dan infrastruktur independen membuat insiden jauh lebih kecil kemungkinannya karena ruang kerja dapat mengandalkan sumber daya dari zona mana pun. Kluster khusus dibuat dengan zona ketersediaan yang diaktifkan untuk ketahanan data di wilayah tempat Azure memiliki zona ketersediaan. Konfigurasi zona ketersediaan di kluster tidak dapat diubah setelah dibuat dan pengaturan dapat diverifikasi di properti kluster isAvailabilityZonesEnabled. Zona ketersediaan Azure Monitor mencakup bagian layanan yang lebih luas dan jika tersedia di wilayah Anda, secara otomatis memperluas ketahanan Azure Monitor.
  • Multi-ruang kerja - Jika pelanggan menggunakan lebih dari satu ruang kerja untuk produksi, mungkin masuk akal untuk menggunakan kluster khusus. Kueri lintas ruang kerja akan berjalan lebih cepat jika semua ruang kerja berada di kluster yang sama. Mungkin juga lebih hemat biaya untuk menggunakan kluster khusus karena tingkat komitmen yang ditetapkan memperhitungkan semua penyerapan kluster dan berlaku untuk semua ruang kerjanya, meskipun beberapa di antaranya berukuran kecil dan tidak memenuhi syarat untuk diskon tingkat komitmen.

Manajemen

Kluster khusus dikelola dengan sumber daya Azure yang mewakili kluster log Azure Monitor. Operasi dilakukan secara terprogram menggunakan CLI, PowerShell atau REST.

Setelah kluster dibuat, ruang kerja dapat dihubungkan ke sana dan data tertelan baru untuk mereka disimpan pada kluster. Ruang kerja dapat unlinked dari kluster setiap saat dan data baru disimpan dalam kluster Log Analytics bersama. Operasi penautan dan pembatalan penautan tidak memengaruhi kueri dan akses ke data sebelum dan setelah operasi dengan tunduk pada retensi dalam ruang kerja. Kluster dan ruang kerja harus berada di wilayah yang sama untuk memungkinkan penautan.

Semua operasi di tingkat kluster memerlukan izin tindakan Microsoft.OperationalInsights/clusters/write di kluster. Izin ini dapat diberikan melalui Pemilik atau Kontributor yang berisi tindakan */write atau melalui peran Kontributor Log Analytics yang berisi tindakan Microsoft.OperationalInsights/*. Untuk informasi selengkapnya tentang izin Log Analytics, lihat Mengelola akses ke data log dan ruang kerja di Azure Monitor.

Model harga kluster

Cluster Khusus Analisis Log menggunakan model penetapan harga Tingkat Komitmen (sebelumnya disebut reservasi kapasitas) minimal 500 GB/hari. Setiap penggunaan di atas level tingkat akan ditagih dengan tarif efektif per GB dari Tingkat Penerapan tersebut. Informasi harga Tingkat komitmen tersedia di halaman harga Azure Monitor.

Level Tingkat Penerapan kluster dikonfigurasi secara terprogram dengan Azure Resource Manager menggunakan parameter Capacity di bawah Sku. Capacity ditentukan dalam satuan GB dan dapat memiliki nilai 500, 1000, 2000, atau 5000 GB/hari.

Ada dua mode penagihan untuk penggunaan pada sebuah kluster. Ini dapat ditentukan oleh parameter billingType saat mengonfigurasi kluster Anda.

  1. Kluster (default) : Penagihan untuk data yang diserap dilakukan di tingkat kluster. Jumlah data yang diserap dari setiap ruang kerja yang terkait dengan sebuah kluster dikumpulkan untuk menghitung tagihan harian untuk kluster tersebut.

  2. Ruang kerja:Biaya Tingkat Komitmen untuk Cluster Anda dikaitkan secara proporsional dengan ruang kerja dalam cluster, oleh volume konsumsi data masing-masing ruang kerja (setelah memperhitungkan alokasi per-node dari Microsoft Defender for Cloud untuk setiap ruang kerja.) Rincian lengkap dari model harga ini dijelaskan di sini.

Jika ruang kerja Anda menggunakan tingkat harga Per Simpul lama, jika ditautkan ke kluster, Anda akan ditagih berdasarkan data yang diserap terhadap Tingkat Komitmen kluster, dan tidak lagi Per Simpul. Alokasi data per-node dari Pertahanan Microsoft untuk Cloud akan terus diterapkan.

Detail lengkap tagihan untuk kluster khusus Log Analytics tersedia di sini.

Membuat kluster khusus

Anda harus menentukan properti berikut saat membuat kluster khusus baru:

  • ClusterName
  • ResourceGroupName: Anda harus menggunakan grup sumber daya TI pusat karena kluster biasanya digunakan bersama oleh banyak tim dalam organisasi. Untuk pertimbangan desain lainnya, tinjau Merancang penyebaran Log Azure Monitor Anda.
  • Lokasi
  • SkuCapacity: Tingkat Komitmen (sebelumnya disebut reservasi kapasitas) dapat diatur ke 500, 1000, 2000 atau 5000 GB/hari. Untuk informasi selengkapnya tentang biaya kluster, lihat Mengelola Biaya untuk kluster Log Analytics.

Akun pengguna yang membuat kluster harus memiliki izin pembuatan sumber daya Azure standar: Microsoft.Resources/deployments/* dan izin menulis kluster Microsoft.OperationalInsights/clusters/write dengan menetapkan tindakan khusus ini atau Microsoft.OperationalInsights/* atau */write dalam peran mereka.

Setelah membuat sumber daya kluster, Anda dapat mengedit properti tambahan seperti sku, *keyVaultProperties, atau billingType. Lihat lebih detail di bawah ini.

Anda dapat memiliki hingga 2 kluster aktif per langganan per wilayah. Jika kluster dihapus, kluster masih dipesan selama 14 hari. Anda dapat memiliki hingga 4 cluster yang dipesan per langganan per wilayah (aktif atau baru saja dihapus).

Catatan

Pembuatan kluster memicu alokasi dan penyediaan sumber daya. Penyelesaian operasi ini bisa memakan waktu beberapa jam. Kluster khusus akan ditagih setelah diprovisikan terlepas dari penyerapan data dan sebaiknya persiapkan penyebaran untuk mempercepat provisi dan tautan ruang kerja ke kluster. Verifikasi hal berikut:

  • Daftar ruang kerja awal yang akan ditautkan ke kluster diidentifikasi
  • Anda memiliki izin untuk berlangganan yang ditujukan agar kluster dan ruang kerja apa pun ditautkan

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster create --no-wait --resource-group "resource-group-name" --name "cluster-name" --location "region-name" --sku-capacity "daily-ingestion-gigabyte"

# Wait for job completion when `--no-wait` was used
$clusterResourceId = az monitor log-analytics cluster list --resource-group "resource-group-name" --query "[?contains(name, "cluster-name")].[id]" --output tsv
az resource wait --created --ids $clusterResourceId --include-response-body true

PowerShell

Select-AzSubscription "cluster-subscription-id"

New-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -Location "region-name" -SkuCapacity "daily-ingestion-gigabyte" -AsJob

# Check when the job is done when `-AsJob` was used
Get-Job -Command "New-AzOperationalInsightsCluster*" | Format-List -Property *

REST API

Panggil

PUT https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2021-06-01
Authorization: Bearer <token>
Content-type: application/json

{
  "identity": {
    "type": "systemAssigned"
    },
  "sku": {
    "name": "capacityReservation",
    "Capacity": 500
    },
  "properties": {
    "billingType": "Cluster",
    },
  "location": "<region>",
}

Respons

Seharusnya 202 (Diterima) dan header.

Periksa status provisi kluster

Provisi kluster Log Analytics membutuhkan waktu untuk diselesaikan. Gunakan salah satu metode berikut untuk memeriksa properti ProvisioningState. Nilainya adalah ProvisioningAccount saat provisi dan Berhasil saat selesai.

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster show --resource-group "resource-group-name" --name "cluster-name"

PowerShell

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name"

REST API

Kirim permintaan GET pada sumber daya kluster dan lihat nilai provisioningState. Nilainya adalah ProvisioningAccount saat provisi dan Berhasil saat selesai.

GET https://management.azure.com/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name?api-version=2021-06-01
Authorization: Bearer <token>

Respons

{
  "identity": {
    "type": "SystemAssigned",
    "tenantId": "tenant-id",
    "principalId": "principal-id"
  },
  "sku": {
    "name": "capacityreservation",
    "capacity": 500
  },
  "properties": {
    "provisioningState": "ProvisioningAccount",
    "clusterId": "cluster-id",
    "billingType": "Cluster",
    "lastModifiedDate": "last-modified-date",
    "createdDate": "created-date",
    "isDoubleEncryptionEnabled": false,
    "isAvailabilityZonesEnabled": false,
    "capacityReservationProperties": {
      "lastSkuUpdate": "last-sku-modified-date",
      "minCapacity": 500
    }
  },
  "id": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name",
  "name": "cluster-name",
  "type": "Microsoft.OperationalInsights/clusters",
  "location": "cluster-region"
}

GUID principalId dibuat oleh layanan identitas terkelola di pembuatan kluster.