在 Azure 監視器記錄中建立和管理專用叢集
本文內容
將 Log Analytics 工作區連結至 Azure 監視器中的專用叢集可提供進階功能和更高的查詢使用率。 叢集每天至少需要 100 GB 的擷取承諾。 您可以從專用叢集連結和取消連結工作區,而不會中斷任何數據遺失或服務。
進階功能
需要專用叢集的功能:
客戶管理的金鑰 Lockbox 雙重加密 跨查詢優化 成本優化 - 將相同區域中的工作區連結至叢集,以取得所有工作區的承諾層折扣,甚至是符合承諾層折扣資格的低擷取工作區。可用性區域 Azure 監視器可用性區域 涵蓋服務更廣泛的部分,並在您的區域中可用時,自動擴充您的 Azure 監視器復原能力。 根據預設,Azure 監視器會在支持的區域中建立專用叢集作為可用性區域啟用 (isAvailabilityZonesEnabled: 'true')。 目前所有區域都不支援專用叢集可用性區域 。從 Azure 事件中樞
叢集定價模式
Log Analytics 專用叢集使用承諾層定價模式,每天至少 100 GB。 層層級以上的任何使用量,會根據該承諾用量層級的每 GB 費率產生費用。 如需專用叢集的定價詳細數據,請參閱 Azure 監視器記錄定價詳細數據。 承諾用量層在選取承諾用量層的時間有 31 天的承諾期間。
必要條件
專用叢集每天至少需要 100 GB 的擷取承諾。
建立專用叢集時,您無法將它命名為與過去兩周內刪除的叢集同名。
所需的權限
若要執行叢集相關動作,您需要下列許可權:
動作
需要的許可權或角色
建立專用叢集
Microsoft.Resources/deployments/*和Microsoft.OperationalInsights/clusters/write許可權,如 Log Analytics 參與者內建角色提供 ,例如
變更叢集屬性
Microsoft.OperationalInsights/clusters/write許可權,如Log Analytics參與者內建角色提供 ,例如
將工作區連結至叢集
Microsoft.OperationalInsights/clusters/write、Microsoft.OperationalInsights/workspaces/write、 和 Microsoft.OperationalInsights/workspaces/linkedservices/write 許可權,如 Log Analytics 參與者內建角色所 提供,例如
檢查工作區連結狀態
Microsoft.OperationalInsights/workspaces/read工作區的許可權,例如Log Analytics讀取器內建角色所提供的許可權
取得叢集或檢查叢集的布建狀態
Microsoft.OperationalInsights/clusters/read許可權,如 Log Analytics 讀取器內建角色提供 ,例如
更新叢集中的承諾用量層或 billingType
Microsoft.OperationalInsights/clusters/write許可權,如Log Analytics參與者內建角色提供 ,例如
授與必要的許可權
具有*/write許可權的擁有者或參與者角色,或具有Microsoft.OperationalInsights/*許可權的Log Analytics參與者內建角色
從叢集取消連結工作區
Microsoft.OperationalInsights/workspaces/linkedServices/delete許可權,如Log Analytics參與者內建角色提供 ,例如
刪除專用叢集
Microsoft.OperationalInsights/clusters/delete許可權,如Log Analytics參與者內建角色提供 ,例如
如需 Log Analytics 許可權的詳細資訊,請參閱 管理 Azure 監視器 中記錄數據和工作區的存取權。
建立專用叢集
建立新的專用叢集時,請提供下列屬性:
ClusterName :資源群組必須是唯一的。ResourceGroupName :使用中央 IT 資源群組,因為組織中的許多小組通常會共用叢集。 如需更多設計考慮,請檢閱 設計Log Analytics工作區設定 。地點 SkuCapacity :您可以將承諾層設定為 100、200、300、400、500、1000、2000、5000、10000、25000、每天 50000 GB。 CLI 中支援的最低承諾用量層級目前為 500。 使用 REST 來設定最低 100 個承諾用量層級。 如需叢集成本的詳細資訊,請參閱 Dedicate 叢集 。受控識別 :叢集支援兩 種受控識別類型 :
系統指派的受控識別 - 當身 type 分識別設定為 「SystemAssigned 」 時,會在叢集建立時自動產生。 此身分識別稍後可用來將記憶體存取權授與 金鑰保存庫 包裝和解除包裝作業。
叢集 REST 呼叫中的身分識別
{
"identity": {
"type": "SystemAssigned"
}
}
使用者指派的受控識別 - 可讓您在叢集建立時設定客戶管理的密鑰,在叢集建立之前授與 金鑰保存庫 的許可權。
叢集 REST 呼叫中的身分識別
{
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.ManagedIdentity/UserAssignedIdentities/<cluster-assigned-managed-identity>"
}
}
}
建立叢集資源之後,您可以編輯 sku、*keyVaultProperties 或 billingType 等 屬性。 請參閱下方的詳細數據。
刪除的叢集需要兩周的時間才能完全移除。 每個訂用帳戶和區域最多可以有七個叢集、五個作用中,以及過去兩周刪除的兩個叢集。
注意
叢集建立會觸發資源配置和布建。 此作業可能需要數小時才能完成。
不論數據擷取為何,專用叢集都會計費,建議您準備部署以加速布建和工作區連結至叢集。 驗證下列項目:
識別要連結至叢集的初始工作區清單
您具有訂用帳戶的許可權,該訂用帳戶適用於叢集和要連結的任何工作區
注意
CLI 中支援的最低承諾用量層級目前為 500。 使用 REST 來設定最低 100 個承諾用量層級。
az account set --subscription "cluster-subscription-id"
az monitor log-analytics cluster create --no-wait --resource-group "resource-group-name" --name "cluster-name" --location "region-name" --sku-capacity "daily-ingestion-gigabyte"
# Wait for job completion when `--no-wait` was used
$clusterResourceId = az monitor log-analytics cluster list --resource-group "resource-group-name" --query "[?contains(name, 'cluster-name')].[id]" --output tsv
az resource wait --created --ids $clusterResourceId --include-response-body true
注意
PowerShell 中支援的最低承諾用量層級目前為 500。 使用 REST 來設定最低 100 個承諾用量層級。
Select-AzSubscription "cluster-subscription-id"
New-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -Location "region-name" -SkuCapacity "daily-ingestion-gigabyte" -AsJob
# Check when the job is done when `-AsJob` was used
Get-Job -Command "New-AzOperationalInsightsCluster*" | Format-List -Property *
呼叫
PUT https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2022-10-01
Authorization: Bearer <token>
Content-type: application/json
{
"identity": {
"type": "systemAssigned"
},
"sku": {
"name": "capacityReservation",
"Capacity": 100
},
"properties": {
"billingType": "Cluster",
},
"location": "<region>",
}
回應
應為 202(已接受)和標頭。
檢查叢集布建狀態
Log Analytics 叢集的布建需要一段時間才能完成。 使用下列其中一種方法來檢查 ProvisioningState 屬性。 此值為 ProvisioningAccount ,而布建完成時為 Succeeded 。
az account set --subscription "cluster-subscription-id"
az monitor log-analytics cluster show --resource-group "resource-group-name" --name "cluster-name"
Select-AzSubscription "cluster-subscription-id"
Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name"
在叢集資源上傳送 GET 要求,並查看 provisioningState 值。 此值為 ProvisioningAccount ,而布建完成時為 Succeeded 。
GET https://management.azure.com/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name?api-version=2022-10-01
Authorization: Bearer <token>
回應
{
"identity": {
"type": "SystemAssigned",
"tenantId": "tenant-id",
"principalId": "principal-id"
},
"sku": {
"name": "capacityreservation",
"capacity": 100
},
"properties": {
"provisioningState": "ProvisioningAccount",
"clusterId": "cluster-id",
"billingType": "Cluster",
"lastModifiedDate": "last-modified-date",
"createdDate": "created-date",
"isDoubleEncryptionEnabled": false,
"isAvailabilityZonesEnabled": false,
"capacityReservationProperties": {
"lastSkuUpdate": "last-sku-modified-date",
"minCapacity": 100
}
},
"id": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name",
"name": "cluster-name",
"type": "Microsoft.OperationalInsights/clusters",
"location": "cluster-region"
}
當您建立叢集時, 受控識別服務會產生 principalId GUID。
將工作區連結至叢集
注意
只有在Log Analytics叢集布建完成之後,才能執行連結工作區。
將工作區連結至叢集牽涉到同步處理多個後端元件和快取凍結,最多可能需要兩小時的時間。
連結 Log Analytics 工作區工作區時,工作區計費方案已變更為 LACluster ,而您應該移除工作區範本中的 SKU,以避免在工作區部署期間發生衝突。
除了叢集方案所控管的計費層面以外,所有工作區組態和查詢層面在鏈接期間和之後都會保持不變。
您需要工作區和叢集資源的「寫入」許可權,才能進行工作區連結作業:
在工作區中: Microsoft.OperationalInsights/workspaces/write
在叢集資源中: Microsoft.OperationalInsights/clusters/write
Log Analytics 工作區連結至專用叢集之後,傳送至工作區的新數據會內嵌至您的專用叢集,而先前內嵌的數據會保留在 Log Analytics 叢集中。 連結工作區不會影響工作區作業,包括擷取和查詢體驗。 Log Analytics 查詢引擎會自動從舊叢集和新叢集縫合數據,而且查詢的結果已完成。
使用客戶管理的金鑰設定專用叢集時,新的內嵌數據會使用您的密鑰加密,而較舊的數據仍會使用 Microsoft 管理的金鑰 (MMK) 加密。 Log Analytics 會擷取密鑰組態,而且跨舊和新數據加密的查詢會順暢地執行。
叢集可以連結至最多 1,000 個工作區,且工作區位於具有叢集的相同區域中。 工作區無法連結至每月兩次以上的叢集,以防止數據分散。
工作區和叢集可以位於不同的訂用帳戶中。 如果 Azure Lighthouse 用來將工作區和叢集對應至單一租使用者,則工作區和叢集可能會位於不同的租使用者中。
使用下列步驟將工作區連結至叢集。 您可以使用自動化連結多個工作區:
# Find cluster resource ID
az account set --subscription "cluster-subscription-id"
$clusterResourceId = az monitor log-analytics cluster list --resource-group "resource-group-name" --query "[?contains(name, 'cluster-name')].[id]" --output tsv
# Link workspace
az account set --subscription "workspace-subscription-id"
az monitor log-analytics workspace linked-service create --no-wait --name cluster --resource-group "resource-group-name" --workspace-name "workspace-name" --write-access-resource-id $clusterResourceId
# Wait for job completion when `--no-wait` was used
$workspaceResourceId = az monitor log-analytics workspace list --resource-group "resource-group-name" --query "[?contains(name, 'workspace-name')].[id]" --output tsv
az resource wait --deleted --ids $workspaceResourceId --include-response-body true
注意
使用的LinkedServiceName叢集 值。
Select-AzSubscription "cluster-subscription-id"
# Find cluster resource ID
$clusterResourceId = (Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name").id
Select-AzSubscription "workspace-subscription-id"
# Link the workspace to the cluster
Set-AzOperationalInsightsLinkedService -ResourceGroupName "resource-group-name" -WorkspaceName "workspace-name" -LinkedServiceName cluster -WriteAccessResourceId $clusterResourceId -AsJob
# Check when the job is done
Get-Job -Command "Set-AzOperationalInsightsLinkedService" | Format-List -Property *
使用下列 REST 呼叫連結至叢集:
Send
PUT https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>/linkedservices/cluster?api-version=2020-08-01
Authorization: Bearer <token>
Content-type: application/json
{
"properties": {
"WriteAccessResourceId": "/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/clusters/<cluster-name>"
}
}
回應
202 (已接受) 和標頭。
檢查工作區連結狀態
使用客戶管理的金鑰設定叢集時,在連結作業完成之後內嵌至工作區的數據會以您的受控密鑰加密。 工作區連結作業最多可能需要 90 分鐘才能完成,而且您可以將 Get 要求傳送至工作區,並觀察 clusterResourceId 屬性是否存在於功能下的 回應中,以檢查 狀態。
開啟 Log Analytics 工作區 功能表,然後選取您的工作區。在 [概 觀] 頁面上,選取 [ JSON 檢視 ]。
az account set --subscription "workspace-subscription-id"
az monitor log-analytics workspace show --resource-group "resource-group-name" --workspace-name "workspace-name"
Select-AzSubscription "workspace-subscription-id"
Get-AzOperationalInsightsWorkspace -ResourceGroupName "resource-group-name" -Name "workspace-name"
呼叫
GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>?api-version=2023-09-01
Authorization: Bearer <token>
回應
{
"properties": {
"source": "Azure",
"customerId": "workspace-name",
"provisioningState": "Succeeded",
"sku": {
"name": "pricing-tier-name",
"lastSkuUpdate": "Tue, 28 Jan 2020 12:26:30 GMT"
},
"retentionInDays": 31,
"features": {
"legacy": 0,
"searchVersion": 1,
"enableLogAccessUsingOnlyResourcePermissions": true,
"clusterResourceId": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name"
},
"workspaceCapping": {
"dailyQuotaGb": -1.0,
"quotaNextResetTime": "Tue, 28 Jan 2020 14:00:00 GMT",
"dataIngestionStatus": "RespectQuota"
}
},
"id": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/microsoft.operationalinsights/workspaces/workspace-name",
"name": "workspace-name",
"type": "Microsoft.OperationalInsights/workspaces",
"location": "region"
}
變更叢集屬性
建立叢集資源並完全佈建之後,您可以使用 CLI、PowerShell 或 REST API 來編輯叢集屬性。 您可以在佈建叢集之後設定的屬性包括:
keyVaultProperties - 包含具有下列參數的 Azure 金鑰保存庫 密鑰:KeyVaultUri 、KeyName 、KeyVersion 。 請參閱 使用金鑰標識碼詳細 資料更新叢集。身分 識別 - 用來向 金鑰保存庫 進行驗證的身分識別。 這可以是系統指派或使用者指派。billingType - 叢集資源及其數據的計費屬性。 包含下列值:
叢集 (預設值) -您的叢集成本會歸為叢集資源。Workspaces --您的叢集成本會依比例歸因於叢集中的工作區,如果當天的總內嵌數據位於承諾層之下,叢集資源會按部分使用量計費。 若要深入瞭解叢集定價模式,請參閱 Log Analytics專用叢集 。
重要
叢集更新不應在相同的作業中包含身分識別和密鑰標識碼詳細數據。 如果您需要更新兩者,更新應該會連續兩個作業。
注意
CLI 不支援 billingType 屬性。
取得資源群組中的所有叢集
az account set --subscription "cluster-subscription-id"
az monitor log-analytics cluster list --resource-group "resource-group-name"
Select-AzSubscription "cluster-subscription-id"
Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name"
呼叫
GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters?api-version=2022-10-01
Authorization: Bearer <token>
回應
{
"value": [
{
"identity": {
"type": "SystemAssigned",
"tenantId": "tenant-id",
"principalId": "principal-id"
},
"sku": {
"name": "capacityreservation",
"capacity": 100
},
"properties": {
"provisioningState": "Succeeded",
"clusterId": "cluster-id",
"billingType": "Cluster",
"lastModifiedDate": "last-modified-date",
"createdDate": "created-date",
"isDoubleEncryptionEnabled": false,
"isAvailabilityZonesEnabled": false,
"capacityReservationProperties": {
"lastSkuUpdate": "last-sku-modified-date",
"minCapacity": 100
}
},
"id": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name",
"name": "cluster-name",
"type": "Microsoft.OperationalInsights/clusters",
"location": "cluster-region"
}
]
}
取得訂用帳戶中的所有叢集
az account set --subscription "cluster-subscription-id"
az monitor log-analytics cluster list
Select-AzSubscription "cluster-subscription-id"
Get-AzOperationalInsightsCluster
呼叫
GET https://management.azure.com/subscriptions/<subscription-id>/providers/Microsoft.OperationalInsights/clusters?api-version=2022-10-01
Authorization: Bearer <token>
回應
與 「資源群組中的叢集」相同,但在訂用帳戶範圍中。
更新叢集中的承諾用量層
當連結工作區的數據磁碟區隨著時間變更時,您可以適當地更新承諾層層級,以將成本優化。 層是以 GB 為單位來指定,而且值可以是 100、200、300、400、500、1000、2000、5000、5000、10000、25000、每天 50000 GB。 您不需要提供完整的 REST 要求本文,但必須包含 SKU。
在承諾期間,您可以變更為較高的承諾用量層級,這會重新啟動 31 天的承諾期間。 在完成承諾期間之前,您無法回到隨用隨付或降低承諾用量層級。
az account set --subscription "cluster-subscription-id"
az monitor log-analytics cluster update --resource-group "resource-group-name" --name "cluster-name" --sku-capacity 500
Select-AzSubscription "cluster-subscription-id"
Update-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -SkuCapacity 500
呼叫
PATCH https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2022-10-01
Authorization: Bearer <token>
Content-type: application/json
{
"sku": {
"name": "capacityReservation",
"Capacity": 2000
}
}
更新叢集中的 billingType
billingType 屬性會決定叢集及其數據的計費屬性:
叢集 (預設值) -- 計費屬性為叢集資源
az account set --subscription "cluster-subscription-id"
az monitor log-analytics cluster update --resource-group "resource-group-name" --name "cluster-name" --billing-type {Cluster, Workspaces}
Select-AzSubscription "cluster-subscription-id"
Update-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -BillingType "Workspaces"
呼叫
PATCH https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2022-10-01
Authorization: Bearer <token>
Content-type: application/json
{
"properties": {
"billingType": "Workspaces"
},
"location": "region"
}
從叢集取消連結工作區
您可以隨時從叢集取消連結工作區。 工作區定價層會變更為每 GB、在取消連結作業保留在叢集中之前內嵌至叢集的數據,而工作區的新數據會擷取至Log Analytics。
警告
取消連結工作區並不會將工作區數據移出叢集。 連結至叢集時針對工作區收集的任何數據,都會在工作區中定義的保留期間保留在叢集中,而且只要不會刪除叢集即可存取。
取消連結工作區且服務順暢地執行跨叢集查詢時,查詢不會受到影響。 如果叢集已使用客戶管理的密鑰 (CMK) 進行設定,則會在連結時擷取至工作區的數據,仍會使用您的密鑰加密並可供存取,而您的密鑰和 金鑰保存庫 許可權仍維持不變。
注意
特定工作區在一個月內有兩個鏈接作業的限制,以防止數據分散到叢集。 如果您達到限制,請連絡支持人員。
未連結的工作區會移至隨用隨付定價層。
使用下列命令從叢集取消連結工作區:
az account set --subscription "workspace-subscription-id"
az monitor log-analytics workspace linked-service delete --resource-group "resource-group-name" --workspace-name "workspace-name" --name cluster
Select-AzSubscription "workspace-subscription-id"
# Unlink a workspace from cluster
Remove-AzOperationalInsightsLinkedService -ResourceGroupName "resource-group-name" -WorkspaceName {workspace-name} -LinkedServiceName cluster
DELETE https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/linkedServices/{linkedServiceName}?api-version=2020-08-01
刪除叢集
您必須擁有 叢集資源的寫入 許可權。
叢集刪除作業應該謹慎完成,因為作業無法復原。 所有從連結工作區擷取至叢集的數據,都會永久刪除。
叢集的計費會在刪除叢集時停止,而不論叢集中定義的 31 天承諾用量層為何。
如果您刪除具有連結工作區的叢集,工作區會自動從叢集取消連結,工作區會移至隨用隨付定價層,而工作區的新數據會改為內嵌至 Log Analytics 叢集。 您可以在工作區連結至叢集之前查詢工作區的時間範圍,並在取消鏈接之後,服務順暢地執行跨叢集查詢。
注意
每個訂用帳戶和區域有七個叢集的限制,五個作用中,加上過去兩周已刪除的兩個叢集。
叢集的名稱在刪除後兩周仍保留,且無法用於建立新的叢集。
使用下列命令來移除叢集:
az account set --subscription "cluster-subscription-id"
az monitor log-analytics cluster delete --resource-group "resource-group-name" --name $clusterName
Select-AzSubscription "cluster-subscription-id"
Remove-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name"
使用下列 REST 呼叫來刪除叢集:
DELETE https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2022-10-01
Authorization: Bearer <token>
回應
200 OK
限制和條件約束
每個區域和訂用帳戶最多可以建立五個作用中的叢集。
每個訂用帳戶和區域最多允許七個叢集,五個作用中,加上過去 2 周刪除的兩個叢集。
最多可以連結 1,000 個 Log Analytics 工作區至叢集。
在 30 天內,最多允許特定工作區上的兩個工作區連結作業。
目前不支援將叢集移至另一個資源群組或訂用帳戶。
不支援將叢集移至另一個區域。
叢集更新不應在相同的作業中包含身分識別和密鑰標識碼詳細數據。 如果您需要更新這兩者,更新應該在兩個連續作業中。
加密箱目前在中國無法使用。
雙精度浮點加密 會自動設定為在支持區域中從 2020 年 10 月建立的叢集。 您可以藉由在叢集上傳送 GET 要求,並觀察 isDoubleEncryptionEnabled 值為 true 已啟用 Double 加密的叢集,以確認叢集是否已設定為雙重加密。
如果您建立叢集並收到錯誤「區域名稱不支援叢集雙重加密」,您仍然可以藉由在 REST 要求本文中新增 "properties": {"isDoubleEncryptionEnabled": false} 來建立沒有雙重加密的叢集。
建立叢集之後,就無法變更雙重加密設定。
連結至叢集時,允許刪除工作區。 如果您決定在虛刪除 期間 復原工作區,工作區會回到先前的狀態,並維持與叢集的連結。
在承諾期間,您可以變更為較高的承諾用量層級,這會重新啟動 31 天的承諾期間。 在完成承諾期間之前,您無法回到隨用隨付或降低承諾用量層級。
疑難排解
如果您在建立叢集時收到衝突錯誤,則可能在過去 2 周和刪除程式中遭到刪除。 叢集名稱會在 2 周的刪除期間保留保留,您無法使用該名稱建立新的叢集。
如果您在叢集處於布建或更新狀態時更新叢集,更新將會失敗。
某些作業很長,可能需要一些時間才能完成。 這些是 叢集建立 、 叢集金鑰更新 和 叢集刪除 。 您可以將 GET 要求傳送至叢集或工作區並觀察回應,以檢查作業狀態。 例如,未連結的工作區在功能下 不會有 clusterResourceId 。
如果您嘗試連結已連結至另一個叢集的Log Analytics工作區,作業將會失敗。
錯誤訊息
叢集建立
400--叢集名稱無效。 叢集名稱可以包含 a-z、A-Z、0-9 和長度 3-63 的字元。
400--要求主體為 Null 或格式不正確。
400--SKU 名稱無效。 將 SKU 名稱設定為 capacityReservation。
已提供 400--Capacity,但 SKU 不是 capacityReservation。 將 SKU 名稱設定為 capacityReservation。
400--SKU 中的遺漏容量。 將容量值設定為 100、200、300、400、500、1000、2000、5000、10000、25000、每天 50000 GB。
400--容量已鎖定 30 天。 更新後30天允許減少容量。
400--未設定 SKU。 將 SKU 名稱設定為 capacityReservation,並將容量值設定為 100、200、300、400、500、1000、2000、5000、10000、25000、50000 GB。
400--Identity 為 Null 或空白。 使用 systemAssigned 類型設定 Identity。
建立時會設定 400--KeyVaultProperties。 在叢集建立之後更新 KeyVaultProperties。
400--作業現在無法執行。 異步操作處於非成功狀態。 叢集必須先完成其作業,才能執行任何更新作業。
叢集更新
400--Cluster 處於刪除狀態。 異步操作正在進行中。 叢集必須先完成其作業,才能執行任何更新作業。
400--KeyVaultProperties 不是空的,但格式不正確。 請參閱 金鑰識別碼更新 。
400--無法驗證 金鑰保存庫 中的金鑰。 可能是因為許可權不足,或密鑰不存在時。 確認您已在 金鑰保存庫 中設定金鑰和存取原則 。
400--金鑰無法復原。 金鑰保存庫 必須設定為虛刪除和清除保護。 請參閱 金鑰保存庫檔
400--作業現在無法執行。 等候異步作業完成,然後再試一次。
400--Cluster 處於刪除狀態。 等候異步作業完成,然後再試一次。
叢集取得
404--找不到叢集,可能已刪除叢集。 如果您嘗試建立具有該名稱且發生衝突的叢集,叢集會進行刪除程式。
叢集刪除
409--無法在布建狀態時刪除叢集。 等候異步作業完成,然後再試一次。
工作區連結
404--找不到工作區。 您指定的工作區不存在或已刪除。
409--工作區連結或正在解除鏈接作業。
400--找不到叢集,您指定的叢集不存在或已刪除。
工作區取消連結
404--找不到工作區。 您指定的工作區不存在或已刪除。
409--工作區連結或正在解除鏈接作業。
下一步