Creare e gestire un cluster dedicato nei log di Monitoraggio di Azure

Il collegamento di un'area di lavoro Log Analytics a un cluster dedicato in Monitoraggio di Azure offre funzionalità avanzate e un utilizzo più elevato delle query. I cluster richiedono un impegno minimo di inserimento di 100 GB al giorno. È possibile collegare e scollegare le aree di lavoro da un cluster dedicato senza perdita di dati o interruzioni del servizio.

Funzionalità avanzate

Funzionalità che richiedono cluster dedicati:

• Chiavi gestite dal cliente: crittografare i dati del cluster usando chiavi fornite e controllate.
• Lockbox : controllare le richieste di accesso dei tecnici del supporto Tecnico Microsoft ai dati.
• Doppia crittografia : proteggere da uno scenario in cui uno degli algoritmi o delle chiavi di crittografia può essere compromesso. In questo caso, il livello aggiuntivo di crittografia continua a proteggere i dati.
• Ottimizzazione tra query: le query tra aree di lavoro vengono eseguite più velocemente quando le aree di lavoro si trovano nello stesso cluster.
• Ottimizzazione dei costi: collegare le aree di lavoro nella stessa area al cluster per ottenere lo sconto sul livello di impegno per tutte le aree di lavoro, anche a quelle con inserimento ridotto idoneo per lo sconto del livello di impegno.
• Zone di disponibilità: proteggere i dati dagli errori del data center basandosi su data center in posizioni fisiche diverse, dotate di alimentazione, raffreddamento e rete indipendenti. La separazione fisica nelle zone e nell'infrastruttura indipendente rende molto meno probabile un evento imprevisto poiché l'area di lavoro può basarsi sulle risorse di una qualsiasi delle zone. Le zone di disponibilità di Monitoraggio di Azure coprono parti più ampie del servizio e, quando disponibili nell'area, estende automaticamente la resilienza di Monitoraggio di Azure. Monitoraggio di Azure crea cluster dedicati come abilitati per la zona di disponibilità (isAvailabilityZonesEnabled: "true") per impostazione predefinita nelle aree supportate. Le zone di disponibilità dei cluster dedicati non sono attualmente supportate in tutte le aree.
• Inserimento da Hub eventi di Azure: consente di inserire dati direttamente da un hub eventi in un'area di lavoro Log Analytics. Il cluster dedicato consente di usare la funzionalità quando l'inserimento da tutte le aree di lavoro collegate combinate soddisfa il livello di impegno.

Modello di prezzi del cluster

I cluster dedicati di Log Analytics usano un modello tariffario del piano di impegno di almeno 100 GB al giorno. Qualsiasi utilizzo superiore al livello di livello comporta addebiti in base alla frequenza per GB del livello di impegno. Per informazioni dettagliate sui prezzi per i cluster dedicati, vedere Dettagli sui prezzi dei log di Monitoraggio di Azure. I livelli di impegno hanno un periodo di impegno di 31 giorni dal momento in cui viene selezionato un livello di impegno.

Prerequisiti

• I cluster dedicati richiedono un impegno minimo di inserimento di 100 GB al giorno.
• Quando si crea un cluster dedicato, non è possibile denominarlo con lo stesso nome di un cluster eliminato nelle ultime due settimane.

Autorizzazioni necessarie

Per eseguire azioni correlate al cluster, sono necessarie queste autorizzazioni:

Azione	Autorizzazioni o ruoli necessari
Creare un cluster dedicato	Microsoft.Resources/deployments/*e Microsoft.OperationalInsights/clusters/write le autorizzazioni, come fornito dal ruolo predefinito Collaboratore Log Analytics, ad esempio
Modificare le proprietà del cluster	Microsoft.OperationalInsights/clusters/write autorizzazioni, come fornito dal ruolo predefinito Collaboratore Log Analytics, ad esempio
Collegare aree di lavoro a un cluster	Microsoft.OperationalInsights/clusters/write, Microsoft.OperationalInsights/workspaces/writee Microsoft.OperationalInsights/workspaces/linkedservices/write le autorizzazioni, come fornito dal ruolo predefinito Collaboratore Log Analytics, ad esempio
Controllare lo stato del collegamento dell'area di lavoro	Microsoft.OperationalInsights/workspaces/read autorizzazioni per l'area di lavoro, come specificato dal ruolo predefinito Lettore di Log Analytics, ad esempio
Ottenere i cluster o controllare lo stato del provisioning di un cluster	Microsoft.OperationalInsights/clusters/read autorizzazioni, come fornito dal ruolo predefinito Lettore di Log Analytics, ad esempio
Aggiornare il livello di impegno o billingType in un cluster	Microsoft.OperationalInsights/clusters/write autorizzazioni, come fornito dal ruolo predefinito Collaboratore Log Analytics, ad esempio
Concedere le autorizzazioni necessarie	Ruolo Proprietario o Collaboratore con */write autorizzazioni o ruolo predefinito Collaboratore Log Analytics, con Microsoft.OperationalInsights/* autorizzazioni
Scollegare un'area di lavoro dal cluster	Microsoft.OperationalInsights/workspaces/linkedServices/delete autorizzazioni, come fornito dal ruolo predefinito Collaboratore Log Analytics, ad esempio
Eliminare un cluster dedicato	Microsoft.OperationalInsights/clusters/delete autorizzazioni, come fornito dal ruolo predefinito Collaboratore Log Analytics, ad esempio

Per altre informazioni sulle autorizzazioni di Log Analytics, vedere Gestire l'accesso ai dati di log e alle aree di lavoro in Monitoraggio di Azure.

Creare un cluster dedicato

Specificare le proprietà seguenti durante la creazione di un nuovo cluster dedicato:

• ClusterName: deve essere univoco per il gruppo di risorse.
• ResourceGroupName: usare un gruppo di risorse IT centrale perché molti team dell'organizzazione condividono in genere i cluster. Per altre considerazioni sulla progettazione, vedere Progettare una configurazione dell'area di lavoro Log Analytics.
• Location
• SkuCapacity: è possibile impostare il livello di impegno su 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000, 5000 GB al giorno. Il livello di impegno minimo supportato nell'interfaccia della riga di comando è attualmente 500. Usare REST per configurare livelli di impegno inferiori con almeno 100. Per altre informazioni sui costi del cluster, vedere Dedicare i cluster.
• Identità gestita: i cluster supportano due tipi di identità gestita:

  • Identità gestita assegnata dal sistema: generata automaticamente con la creazione del cluster quando l'identità type è impostata su "SystemAssigned". Questa identità può essere usata in un secondo momento per concedere l'accesso alle risorse di archiviazione all'insieme di credenziali delle chiavi per eseguire il wrapping e annullare il wrapping delle operazioni.

    Identità nella chiamata REST del cluster

    {
      "identity": {
        "type": "SystemAssigned"
        }
    }
    

  • Identità gestita assegnata dall'utente: consente di configurare una chiave gestita dal cliente durante la creazione del cluster, quando viene concessa le autorizzazioni nell'insieme di credenziali delle chiavi prima della creazione del cluster.

    Identità nella chiamata REST del cluster

    {
    "identity": {
      "type": "UserAssigned",
        "userAssignedIdentities": {
          "subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.ManagedIdentity/UserAssignedIdentities/<cluster-assigned-managed-identity>"
        }
      }  
    }
    

Dopo aver creato la risorsa cluster, è possibile modificare le proprietà, ad esempio sku, *keyVaultProperties o billingType. Vedere altri dettagli di seguito.

I cluster eliminati richiedono due settimane per essere completamente rimossi. È possibile avere fino a sette cluster per sottoscrizione e area, cinque attivi e due eliminati nelle ultime due settimane.

Nota

La creazione del cluster attiva l'allocazione e il provisioning delle risorse. Il completamento di questa operazione può richiedere alcune ore. Il cluster dedicato viene fatturato una volta effettuato il provisioning indipendentemente dall'inserimento dei dati ed è consigliabile preparare la distribuzione per accelerare il collegamento di provisioning e aree di lavoro al cluster. Verificare quanto segue:

• Viene identificato un elenco dell'area di lavoro iniziale da collegare al cluster
• Si dispone delle autorizzazioni per la sottoscrizione destinata al cluster e a qualsiasi area di lavoro da collegare

Portale

N/D

CLI

Nota

Il livello di impegno minimo supportato nell'interfaccia della riga di comando è attualmente 500. Usare REST per configurare livelli di impegno inferiori con almeno 100.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster create --no-wait --resource-group "resource-group-name" --name "cluster-name" --location "region-name" --sku-capacity "daily-ingestion-gigabyte"

# Wait for job completion when `--no-wait` was used
$clusterResourceId = az monitor log-analytics cluster list --resource-group "resource-group-name" --query "[?contains(name, 'cluster-name')].[id]" --output tsv
az resource wait --created --ids $clusterResourceId --include-response-body true

PowerShell

Nota

Il livello di impegno minimo supportato in PowerShell è attualmente 500. Usare REST per configurare livelli di impegno inferiori con almeno 100.

Select-AzSubscription "cluster-subscription-id"

New-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -Location "region-name" -SkuCapacity "daily-ingestion-gigabyte" -AsJob

# Check when the job is done when `-AsJob` was used
Get-Job -Command "New-AzOperationalInsightsCluster*" | Format-List -Property *

REST API

Call

PUT https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2022-10-01
Authorization: Bearer <token>
Content-type: application/json

{
  "identity": {
    "type": "systemAssigned"
    },
  "sku": {
    "name": "capacityReservation",
    "Capacity": 100
    },
  "properties": {
    "billingType": "Cluster",
    },
  "location": "<region>",
}

Response

Deve essere 202 (accettato) e un'intestazione.

Controllare lo stato del provisioning del cluster

Il provisioning del cluster di Log Analytics richiede un po' di tempo. Utilizzare uno dei metodi seguenti per controllare la proprietà ProvisioningState . Il valore è ProvisioningAccount durante il provisioning e Succeeded al termine.

Portale

N/D

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster show --resource-group "resource-group-name" --name "cluster-name"

PowerShell

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name"

REST API

Inviare una richiesta GET sulla risorsa cluster ed esaminare il valore provisioningState . Il valore è ProvisioningAccount durante il provisioning e Succeeded al termine.

GET https://management.azure.com/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name?api-version=2022-10-01
Authorization: Bearer <token>

Response

{
  "identity": {
    "type": "SystemAssigned",
    "tenantId": "tenant-id",
    "principalId": "principal-id"
  },
  "sku": {
    "name": "capacityreservation",
    "capacity": 100
  },
  "properties": {
    "provisioningState": "ProvisioningAccount",
    "clusterId": "cluster-id",
    "billingType": "Cluster",
    "lastModifiedDate": "last-modified-date",
    "createdDate": "created-date",
    "isDoubleEncryptionEnabled": false,
    "isAvailabilityZonesEnabled": false,
    "capacityReservationProperties": {
      "lastSkuUpdate": "last-sku-modified-date",
      "minCapacity": 100
    }
  },
  "id": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name",
  "name": "cluster-name",
  "type": "Microsoft.OperationalInsights/clusters",
  "location": "cluster-region"
}

Il servizio identità gestita genera il GUID principalId quando si crea il cluster.

Collegare un'area di lavoro a un cluster

Nota

• Il collegamento di un'area di lavoro può essere eseguito solo dopo il completamento del provisioning del cluster di Log Analytics.
• Il collegamento di un'area di lavoro a un cluster comporta la sincronizzazione di più componenti back-end e l'idratazione della cache, che può richiedere fino a due ore.
• Quando si collega un'area di lavoro Log Analytics, il piano di fatturazione dell'area di lavoro è stato modificato in LACluster ed è necessario rimuovere lo SKU nel modello dell'area di lavoro per evitare conflitti durante la distribuzione dell'area di lavoro.
• Oltre agli aspetti di fatturazione regolati dal piano del cluster, tutte le configurazioni dell'area di lavoro e gli aspetti delle query rimangono invariati durante e dopo il collegamento.

Sono necessarie autorizzazioni di scrittura sia per l'area di lavoro che per l'operazione di collegamento alla risorsa cluster per l'area di lavoro:

• Nell'area di lavoro: Microsoft.OperationalInsights/workspaces/write
• Nella risorsa cluster: Microsoft.OperationalInsights/clusters/write

Dopo che l'area di lavoro Log Analytics è collegata a un cluster dedicato, i nuovi dati inviati all'area di lavoro vengono inseriti nel cluster dedicato, mentre i dati inseriti in precedenza rimangono nel cluster di Log Analytics. Il collegamento di un'area di lavoro non ha alcun effetto sull'operazione dell'area di lavoro, incluse le esperienze di inserimento e query. Il motore di query di Log Analytics raggruppa automaticamente i dati dei cluster vecchi e nuovi e i risultati delle query sono completati.

Quando il cluster dedicato è configurato con la chiave gestita dal cliente (CMK), i nuovi dati inseriti vengono crittografati con la chiave, mentre i dati meno recenti rimangono crittografati con la chiave gestita da Microsoft (MMK). La configurazione della chiave è astratta da Log Analytics e la query tra le critografie dei dati precedenti e nuove viene eseguita senza problemi.

Un cluster può essere collegato a un massimo di 1.000 aree di lavoro che si trovano nella stessa area con cluster. Non è possibile collegare un'area di lavoro a un cluster più di due volte al mese per evitare la frammentazione dei dati.

L'area di lavoro e il cluster possono trovarsi in sottoscrizioni diverse. È possibile che l'area di lavoro e il cluster si trovano in tenant diversi se Azure Lighthouse viene usato per eseguirne il mapping a un singolo tenant.

Usare la procedura seguente per collegare un'area di lavoro a un cluster. È possibile usare l'automazione per collegare più aree di lavoro:

Portale

N/D

CLI

Nota

Usare il valore del cluster per il servizio namecollegato.

# Find cluster resource ID
az account set --subscription "cluster-subscription-id"
$clusterResourceId = az monitor log-analytics cluster list --resource-group "resource-group-name" --query "[?contains(name, 'cluster-name')].[id]" --output tsv

# Link workspace
az account set --subscription "workspace-subscription-id"
az monitor log-analytics workspace linked-service create --no-wait --name cluster --resource-group "resource-group-name" --workspace-name "workspace-name" --write-access-resource-id $clusterResourceId

# Wait for job completion when `--no-wait` was used
$workspaceResourceId = az monitor log-analytics workspace list --resource-group "resource-group-name" --query "[?contains(name, 'workspace-name')].[id]" --output tsv
az resource wait --deleted --ids $workspaceResourceId --include-response-body true

PowerShell

Nota

Usare il valore del cluster per LinkedServiceName.

Select-AzSubscription "cluster-subscription-id"

# Find cluster resource ID
$clusterResourceId = (Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name").id

Select-AzSubscription "workspace-subscription-id"

# Link the workspace to the cluster
Set-AzOperationalInsightsLinkedService -ResourceGroupName "resource-group-name" -WorkspaceName "workspace-name" -LinkedServiceName cluster -WriteAccessResourceId $clusterResourceId -AsJob

# Check when the job is done
Get-Job -Command "Set-AzOperationalInsightsLinkedService" | Format-List -Property *

REST API

Usare la chiamata REST seguente per collegarsi a un cluster:

Send

PUT https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>/linkedservices/cluster?api-version=2020-08-01 
Authorization: Bearer <token>
Content-type: application/json

{
  "properties": {
    "WriteAccessResourceId": "/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/clusters/<cluster-name>"
    }
}

Response

202 (Accettato) e intestazione.

Controllare lo stato del collegamento dell'area di lavoro

Quando un cluster è configurato con chiavi gestite dal cliente, i dati inseriti nelle aree di lavoro dopo il completamento dell'operazione di collegamento vengono archiviati crittografati con la chiave gestita. Il completamento dell'operazione di collegamento all'area di lavoro può richiedere fino a 90 minuti ed è possibile controllare lo stato inviando la richiesta Get all'area di lavoro e osservare se la proprietà clusterResourceId è presente nella risposta nelle funzionalità.

Portale

1. Aprire il menu Aree di lavoro Log Analytics e quindi selezionare l'area di lavoro.
2. Nella pagina Panoramica selezionare Visualizzazione JSON.

CLI

az account set --subscription "workspace-subscription-id"

az monitor log-analytics workspace show --resource-group "resource-group-name" --workspace-name "workspace-name"

PowerShell

Select-AzSubscription "workspace-subscription-id"

Get-AzOperationalInsightsWorkspace -ResourceGroupName "resource-group-name" -Name "workspace-name"

REST API

Call

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>?api-version=2023-09-01
Authorization: Bearer <token>

Response

{
  "properties": {
    "source": "Azure",
    "customerId": "workspace-name",
    "provisioningState": "Succeeded",
    "sku": {
      "name": "pricing-tier-name",
      "lastSkuUpdate": "Tue, 28 Jan 2020 12:26:30 GMT"
    },
    "retentionInDays": 31,
    "features": {
      "legacy": 0,
      "searchVersion": 1,
      "enableLogAccessUsingOnlyResourcePermissions": true,
      "clusterResourceId": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name"
    },
    "workspaceCapping": {
      "dailyQuotaGb": -1.0,
      "quotaNextResetTime": "Tue, 28 Jan 2020 14:00:00 GMT",
      "dataIngestionStatus": "RespectQuota"
    }
  },
  "id": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/microsoft.operationalinsights/workspaces/workspace-name",
  "name": "workspace-name",
  "type": "Microsoft.OperationalInsights/workspaces",
  "location": "region"
}

Modificare le proprietà del cluster

Dopo aver creato la risorsa cluster ed è stato effettuato il provisioning completo, è possibile modificare le proprietà del cluster usando l'interfaccia della riga di comando, PowerShell o l'API REST. Le proprietà che è possibile impostare dopo il provisioning del cluster includono:

• keyVaultProperties : contiene la chiave in Azure Key Vault con i parametri seguenti: KeyVaultUri, KeyName, KeyVersion. Vedere Aggiornare il cluster con i dettagli dell'identificatore di chiave.
• Identità : identità usata per l'autenticazione nell'insieme di credenziali delle chiavi. Può essere assegnata dal sistema o assegnata dall'utente.
• billingType : attribuzione della fatturazione per la risorsa cluster e i relativi dati. Include i valori seguenti:
  • Cluster (impostazione predefinita): i costi per il cluster vengono attribuiti alla risorsa cluster.
  • Aree di lavoro: i costi per il cluster vengono attribuiti proporzionalmente alle aree di lavoro nel cluster, con la risorsa cluster fatturata parte dell'utilizzo se il totale dei dati inseriti per il giorno è inferiore al livello di impegno. Per altre informazioni sul modello di prezzi del cluster, vedere Cluster dedicati di Log Analytics.

Importante

L'aggiornamento del cluster non deve includere i dettagli dell'identità e dell'identificatore di chiave nella stessa operazione. Se è necessario aggiornare entrambi, l'aggiornamento deve essere in due operazioni consecutive.

Nota

La proprietà billingType non è supportata nell'interfaccia della riga di comando.

Ottenere tutti i cluster nel gruppo di risorse

Portale

N/D

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster list --resource-group "resource-group-name"

PowerShell

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name"

REST API

Call

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters?api-version=2022-10-01
Authorization: Bearer <token>

Response

{
  "value": [
    {
      "identity": {
        "type": "SystemAssigned",
        "tenantId": "tenant-id",
        "principalId": "principal-id"
      },
      "sku": {
        "name": "capacityreservation",
        "capacity": 100
      },
      "properties": {
        "provisioningState": "Succeeded",
        "clusterId": "cluster-id",
        "billingType": "Cluster",
        "lastModifiedDate": "last-modified-date",
        "createdDate": "created-date",
        "isDoubleEncryptionEnabled": false,
        "isAvailabilityZonesEnabled": false,
        "capacityReservationProperties": {
          "lastSkuUpdate": "last-sku-modified-date",
          "minCapacity": 100
        }
      },
      "id": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name",
      "name": "cluster-name",
      "type": "Microsoft.OperationalInsights/clusters",
      "location": "cluster-region"
    }
  ]
}

Ottenere tutti i cluster nella sottoscrizione

Portale

N/D

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster list

PowerShell

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster

REST API

Call

GET https://management.azure.com/subscriptions/<subscription-id>/providers/Microsoft.OperationalInsights/clusters?api-version=2022-10-01
Authorization: Bearer <token>

Response

Uguale a per i cluster in un gruppo di risorse, ma nell'ambito della sottoscrizione.

Aggiornare il livello di impegno nel cluster

Quando il volume di dati nelle aree di lavoro collegate cambia nel tempo, è possibile aggiornare il livello di livello impegno in modo appropriato per ottimizzare i costi. Il livello è specificato in unità di gigabyte (GB) e può avere valori pari a 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000, 5000 GB al giorno. Non è necessario fornire il corpo completo della richiesta REST, ma è necessario includere lo SKU.

Durante il periodo di impegno, è possibile passare a un livello di impegno superiore, che riavvia il periodo di impegno di 31 giorni. Non è possibile tornare al piano con pagamento in base al consumo o a un livello di impegno inferiore fino al termine del periodo di impegno.

Portale

N/D

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster update --resource-group "resource-group-name" --name "cluster-name"  --sku-capacity 500

PowerShell

Select-AzSubscription "cluster-subscription-id"

Update-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -SkuCapacity 500

REST API

Call

PATCH https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2022-10-01
Authorization: Bearer <token>
Content-type: application/json

{
  "sku": {
    "name": "capacityReservation",
    "Capacity": 2000
  }
}

Aggiornare billingType nel cluster

La proprietà billingType determina l'attribuzione della fatturazione per il cluster e i relativi dati:

• Cluster (impostazione predefinita): la fatturazione viene attribuita alla risorsa cluster
• Aree di lavoro: la fatturazione viene attribuita alle aree di lavoro collegate in modo proporzionale. Quando il volume di dati da tutte le aree di lavoro collegate è inferiore al livello di livello di impegno, la fattura per il volume rimanente viene attribuita al cluster

Portale

N/D

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster update --resource-group "resource-group-name" --name "cluster-name"  --billing-type {Cluster, Workspaces}

PowerShell

Select-AzSubscription "cluster-subscription-id"

Update-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -BillingType "Workspaces"

REST API

Call

PATCH https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2022-10-01
Authorization: Bearer <token>
Content-type: application/json

{
  "properties": {
    "billingType": "Workspaces"
    },
    "location": "region"
}

Scollegare un'area di lavoro dal cluster

È possibile scollegare un'area di lavoro da un cluster in qualsiasi momento. Il piano tariffario dell'area di lavoro viene modificato in per GB, i dati inseriti nel cluster prima che l'operazione di scollegamento rimanga nel cluster e i nuovi dati nell'area di lavoro vengano inseriti in Log Analytics.

Avviso

L'scollegamento di un'area di lavoro non sposta i dati dell'area di lavoro all'esterno del cluster. Tutti i dati raccolti per l'area di lavoro mentre sono collegati al cluster, rimangono nel cluster per il periodo di conservazione definito nell'area di lavoro e sono accessibili purché il cluster non venga eliminato.

Le query non sono interessate quando l'area di lavoro è scollegata e il servizio esegue facilmente query tra cluster. Se il cluster è stato configurato con la chiave gestita dal cliente (CMK), i dati inseriti nell'area di lavoro durante il collegamento rimangono crittografati con la chiave e accessibili, mentre la chiave e le autorizzazioni per Key Vault rimangono.

Nota

• È previsto un limite di due operazioni di collegamento per un'area di lavoro specifica entro un mese per impedire la distribuzione dei dati tra cluster. Contattare il supporto tecnico se si raggiunge il limite.
• Le aree di lavoro non collegate vengono spostate nel piano tariffario con pagamento in base al consumo.

Usare i comandi seguenti per scollegare un'area di lavoro dal cluster:

Portale

N/D

CLI

az account set --subscription "workspace-subscription-id"

az monitor log-analytics workspace linked-service delete --resource-group "resource-group-name" --workspace-name "workspace-name" --name cluster

PowerShell

Select-AzSubscription "workspace-subscription-id"

# Unlink a workspace from cluster
Remove-AzOperationalInsightsLinkedService -ResourceGroupName "resource-group-name" -WorkspaceName {workspace-name} -LinkedServiceName cluster

REST API

DELETE https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/linkedServices/{linkedServiceName}?api-version=2020-08-01

Eliminare il cluster

È necessario disporre delle autorizzazioni di scrittura per la risorsa cluster.

L'operazione di eliminazione del cluster deve essere eseguita con cautela, perché l'operazione non è recuperabile. Tutti i dati inseriti nel cluster dalle aree di lavoro collegate vengono eliminati definitivamente.

La fatturazione del cluster si interrompe quando il cluster viene eliminato, indipendentemente dal livello di impegno di 31 giorni definito nel cluster.

Se si elimina un cluster con aree di lavoro collegate, le aree di lavoro vengono scollegate automaticamente dal cluster, le aree di lavoro vengono spostate nel piano tariffario con pagamento in base al consumo e i nuovi dati nelle aree di lavoro vengono inseriti nei cluster di Log Analytics. È possibile eseguire query sull'area di lavoro per l'intervallo di tempo prima del collegamento al cluster e dopo l'scollegamento e il servizio esegue facilmente query tra cluster.

Nota

• Esiste un limite di sette cluster per sottoscrizione e area, cinque attivi, più due eliminati nelle ultime due settimane.
• Il nome del cluster rimane riservato due settimane dopo l'eliminazione e non può essere usato per la creazione di un nuovo cluster.

Usare i comandi seguenti per eliminare un cluster:

Portale

N/D

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster delete --resource-group "resource-group-name" --name $clusterName

PowerShell

Select-AzSubscription "cluster-subscription-id"

Remove-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name"

REST API

Usare la chiamata REST seguente per eliminare un cluster:

DELETE https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2022-10-01
Authorization: Bearer <token>

Response

200 OK

Limiti e vincoli

• È possibile creare un massimo di cinque cluster attivi in ogni area e sottoscrizione.

• Un massimo di sette cluster consentiti per sottoscrizione e area, cinque attivi, più due eliminati nelle ultime 2 settimane.

• È possibile collegare un massimo di 1.000 aree di lavoro Log Analytics a un cluster.

• Nel periodo di 30 giorni è consentito un massimo di due operazioni di collegamento all'area di lavoro in un'area di lavoro specifica.

• Lo spostamento di un cluster in un altro gruppo di risorse o sottoscrizione non è attualmente supportato.

• Lo spostamento di un cluster in un'altra area non è supportato.

• L'aggiornamento del cluster non deve includere i dettagli dell'identità e dell'identificatore della chiave nella stessa operazione. Nel caso in cui sia necessario aggiornare entrambi, l'aggiornamento deve essere in due operazioni consecutive.

• Lockbox non è attualmente disponibile in Cina.

• La doppia crittografia viene configurata automaticamente per i cluster creati da ottobre 2020 nelle aree supportate. È possibile verificare se il cluster è configurato per la doppia crittografia inviando una richiesta GET nel cluster e osservando che il isDoubleEncryptionEnabled valore è true per i cluster con doppia crittografia abilitata.

  • Se si crea un cluster e viene visualizzato un errore "region-name non supporta la crittografia doppia per i cluster". È comunque possibile creare il cluster senza crittografia doppia aggiungendo "properties": {"isDoubleEncryptionEnabled": false} nel corpo della richiesta REST.
  • Non è possibile modificare l'impostazione di crittografia doppia dopo la creazione del cluster.

• L'eliminazione di un'area di lavoro è consentita durante il collegamento al cluster. Se si decide di ripristinare l'area di lavoro durante il periodo di eliminazione temporanea, l'area di lavoro torna allo stato precedente e rimane collegata al cluster.

• Durante il periodo di impegno, è possibile passare a un livello di impegno superiore, che riavvia il periodo di impegno di 31 giorni. Non è possibile tornare al piano con pagamento in base al consumo o a un livello di impegno inferiore fino al termine del periodo di impegno.

Risoluzione dei problemi

• Se si verifica un errore di conflitto durante la creazione di un cluster, potrebbe essere stato eliminato nelle ultime 2 settimane e nel processo di eliminazione. Il nome del cluster rimane riservato durante il periodo di eliminazione di 2 settimane e non è possibile creare un nuovo cluster con tale nome.

• Se si aggiorna il cluster durante il provisioning o lo stato di aggiornamento del cluster, l'aggiornamento avrà esito negativo.

• Alcune operazioni sono lunghe e possono richiedere del tempo. Si tratta della creazione del cluster, dell'aggiornamento della chiave del cluster e dell'eliminazione del cluster. È possibile controllare lo stato dell'operazione inviando una richiesta GET al cluster o all'area di lavoro e osservare la risposta. Ad esempio, l'area di lavoro non collegata non avrà clusterResourceId nelle funzionalità.

• Se si tenta di collegare un'area di lavoro Log Analytics già collegata a un altro cluster, l'operazione avrà esito negativo.

Messaggi di errore

Creazione cluster

• 400--Il nome del cluster non è valido. Il nome del cluster può contenere caratteri a-z, A-Z, 0-9 e lunghezza di 3-63.
• 400- Il corpo della richiesta è null o in formato non valido.
• Il nome 400--SKU non è valido. Impostare il nome dello SKU su capacityReservation.
• È stata fornita la capacità 400, ma lo SKU non è capacityReservation. Impostare il nome dello SKU su capacityReservation.
• Capacità 400-Missing nello SKU. Impostare Valore capacità su 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000, 50000 GB al giorno.
• La capacità 400 è bloccata per 30 giorni. La capacità decrescente è consentita 30 giorni dopo l'aggiornamento.
• 400--Nessun SKU impostato. Impostare il nome DELLO SKU su capacityReservation e capacity value (Capacità) su 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000, 50000 GB al giorno.
• 400--Identity è null o vuoto. Impostare Identity con il tipo systemAssigned.
• 400--KeyVaultProperties vengono impostati alla creazione. Aggiornare KeyVaultProperties dopo la creazione del cluster.
• 400--Operazione non può essere eseguita ora. L'operazione asincrona è in uno stato diverso da riuscito. Il cluster deve completare l'operazione prima di eseguire qualsiasi operazione di aggiornamento.

Aggiornamento del cluster

• 400--Cluster è in stato di eliminazione. L'operazione asincrona è in corso. Il cluster deve completare l'operazione prima di eseguire qualsiasi operazione di aggiornamento.
• 400--KeyVaultProperties non è vuoto ma ha un formato non valido. Vedere l'aggiornamento dell'identificatore di chiave.
• 400- Impossibile convalidare la chiave in Key Vault. Potrebbe essere dovuto alla mancanza di autorizzazioni o quando la chiave non esiste. Verificare di impostare la chiave e i criteri di accesso in Key Vault.
• 400--Key non è recuperabile. Key Vault deve essere impostato su Eliminazione temporanea e Protezione dall'eliminazione. Vedere la documentazione di Key Vault
• 400--Operazione non può essere eseguita ora. Attendere il completamento dell'operazione asincrona e riprovare.
• 400--Cluster è in stato di eliminazione. Attendere il completamento dell'operazione asincrona e riprovare.

Recupero cluster

• 404--Cluster non trovato, il cluster potrebbe essere stato eliminato. Se si tenta di creare un cluster con tale nome e si verifica un conflitto, il cluster è in fase di eliminazione.

Eliminazione cluster

• 409- Non è possibile eliminare un cluster nello stato di provisioning. Attendere il completamento dell'operazione asincrona e riprovare.

Collegamento all'area di lavoro

• 404--Area di lavoro non trovata. L'area di lavoro specificata non esiste o è stata eliminata.
• Collegamento 409---Area di lavoro o scollegamento dell'operazione in corso.
• 400--Cluster non trovato, il cluster specificato non esiste o è stato eliminato.

Scollegare l'area di lavoro

• 404--Area di lavoro non trovata. L'area di lavoro specificata non esiste o è stata eliminata.
• Collegamento 409---Area di lavoro o scollegamento dell'operazione in corso.

Passaggi successivi

• Informazioni sulla fatturazione del cluster dedicato di Log Analytics
• Informazioni sulla progettazione corretta delle aree di lavoro Log Analytics